苹果公司周二发布紧急安全更新,修复两个被积极利用的”零日”漏洞,这些漏洞主要影响英特尔Mac系统的Safari浏览器。
这两个与WebKit和JavaScriptCore相关的漏洞可能允许攻击者通过恶意网页或电子邮件执行任意代码,从而在用户设备上植入恶意软件。由谷歌威胁分析小组发现并报告的这一安全隐患,其性质暗示可能涉及政府支持的黑客行为。
为应对这一威胁,苹果已推出针对Mac、iPhone和iPad的系统更新。虽然目前尚无法确定攻击的具体范围和受害者数量,但考虑到漏洞的严重性,苹果强烈建议所有用户立即安装最新的安全补丁。
值得注意的是,WebKit作为苹果设备的核心网络引擎,经常成为黑客的攻击目标。通过利用其漏洞,攻击者可能获取用户的私人数据。此次攻击的发现过程和特征表明,这可能是一起涉及商业电话间谍软件的政府级网络攻击。
