Apple 补上 WebKit 的潜在安全漏洞,Mac、iPad 及 iPhone 皆受影响

Intel Mac

Apple 已经为 macOS 和 iOS 作业系统推出了更新,以补上潜在的安全漏洞。Apple 在其更新说明中透露,这些安全补丁主要是修复 Safari 浏览器所使用的 WebKit 渲染引擎,以及在 macOS 和 iOS 设备上运行JavaScript 程式码的 JavaScriptCore 的漏洞,受影响的装置包括 Mac、iPhone、iPad 及 Vision Pro。

Apple 解释说,如果 JavaScriptCore 被诱导去处理「恶意製作的网页内容」,它可能会允许执行任意代码;而另一边,如果 WebKit 被欺骗运行恶意内容的话,则有可能会被用于跨站脚本攻击。该公司表示,目前仅有报告称,这些漏洞可能已经在搭载 Intel 处理器的 Mac 系统上被利用,而其他装置则不详。据报导,发现这个漏洞的是 Google 的威胁分析团队,Apple 在这之前并不知道漏洞的存在。该团队以检测和分析政府支持的黑客攻击和攻击而闻名。

Apple 没有说明有多少装置因为这个漏洞遭到攻击,也没有说明是否有任何资讯被窃取。无论如何,Mac、iPad 和 iPhone 的用户都应该儘快检查是否有最新更新,并儘快安装安全修补程式。

相关文章: