#头条精品计划#

快速导读

苹果公司于周二发布了关键的安全更新，建议所有用户尽快更新设备。此更新是由于发现两项“零日漏洞”，这些漏洞已在针对Mac用户的网络攻击中被积极利用。苹果在安全通告中指出，这些漏洞可能已在基于Intel的Mac系统上被利用，并与WebKit和JavaScriptCore相关，这两个网络引擎支持Safari浏览器的运行。黑客通常利用这些漏洞获取未授权访问，窃取敏感数据。为了修复这些问题，苹果已针对macOS、iPhone和iPad发布了软件更新。虽然尚不清楚攻击者的身份或受影响用户的数量，但谷歌威胁分析组的安全研究人员提出了这些漏洞，暗示可能涉及国家支持的行为者。用户被强烈建议及时更新设备以防止潜在攻击。

苹果发布安全更新

周二，苹果公司宣布发布关键的安全更新，建议所有用户进行更新。此举是因发现两项安全漏洞，这些漏洞已在针对Mac用户的网络攻击中被积极利用。在其网站发布的安全通告中，苹果承认已知晓两项“可能已在基于Intel的Mac系统上被积极利用”的漏洞。这些漏洞被归类为“零日漏洞”，因为在被利用之前，苹果对此并不知情。

设备软件更新

为了解决这些漏洞，苹果已针对macOS发布了软件更新，同时也为iPhone和iPad提供了修复，包括仍在使用较旧iOS 17软件的用户。目前，尚不清楚是谁在策划针对Mac用户的这些攻击，受影响的用户有多少，或者其中是否有任何用户已被成功攻破。这些漏洞由谷歌威胁分析组的安全研究人员提出，该组专注于调查由政府实体支持的网络攻击，暗示可能涉及国家支持的行为者。

漏洞的性质

关于这些漏洞，苹果指出，它们与WebKit和JavaScriptCore相关，这些是支持Safari浏览器运行和执行网页内容的网络引擎。WebKit通常是恶意黑客的目标，他们利用其漏洞获取对设备更广泛软件的未授权访问，并窃取敏感用户数据。安全通告警告，这些漏洞可以通过欺骗易受攻击的苹果设备处理恶意构造的网页内容，例如有害网站或电子邮件，从而导致任意代码执行，并允许恶意软件在目标设备上安装。因此，用户被敦促及时更新他们的iPhone、iPad和Mac。周二，苹果在被TechCrunch联系时未作任何评论。