Yahoo奇摩新聞 Apple 補上 WebKit 的潛在安全漏洞,Mac、iPad 及 iPhone 皆受影響
但目前似乎僅有 Intel 版 Mac 上有漏洞被利用的記錄。
Apple 已經為 macOS 和 iOS 作業系統推出了更新,以補上潛在的安全漏洞。Apple 在其更新說明中透露,這些安全補丁主要是修復 Safari 瀏覽器所使用的 WebKit 渲染引擎,以及在 macOS 和 iOS 設備上運行JavaScript 程式碼的 JavaScriptCore 的漏洞,受影響的裝置包括 Mac、iPhone、iPad 及 Vision Pro。
Apple 解釋說,如果 JavaScriptCore 被誘導去處理「惡意製作的網頁內容」,它可能會允許執行任意代碼;而另一邊,如果 WebKit 被欺騙運行惡意內容的話,則有可能會被用於跨站腳本攻擊。該公司表示,目前僅有報告稱,這些漏洞可能已經在搭載 Intel 處理器的 Mac 系統上被利用,而其他裝置則不詳。據報導,發現這個漏洞的是 Google 的威脅分析團隊,Apple 在這之前並不知道漏洞的存在。該團隊以檢測和分析政府支持的黑客攻擊和攻擊而聞名。
Apple 沒有說明有多少裝置因為這個漏洞遭到攻擊,也沒有說明是否有任何資訊被竊取。無論如何,Mac、iPad 和 iPhone 的用戶都應該儘快檢查是否有最新更新,並儘快安裝安全修補程式。
相關文章:
