蘋(píng)果公司周二發(fā)布緊急安全更新，修復(fù)兩個(gè)被積極利用的”零日”漏洞，這些漏洞主要影響英特爾Mac系統(tǒng)的Safari瀏覽器。

這兩個(gè)與WebKit和JavaScriptCore相關(guān)的漏洞可能允許攻擊者通過(guò)惡意網(wǎng)頁(yè)或電子郵件執(zhí)行任意代碼，從而在用戶(hù)設(shè)備上植入惡意軟件。由谷歌威脅分析小組發(fā)現(xiàn)并報(bào)告的這一安全隱患，其性質(zhì)暗示可能涉及政府支持的黑客行為。

為應(yīng)對(duì)這一威脅，蘋(píng)果已推出針對(duì)Mac、iPhone和iPad的系統(tǒng)更新。雖然目前尚無(wú)法確定攻擊的具體范圍和受害者數(shù)量，但考慮到漏洞的嚴(yán)重性，蘋(píng)果強(qiáng)烈建議所有用戶(hù)立即安裝最新的安全補(bǔ)丁。

值得注意的是，WebKit作為蘋(píng)果設(shè)備的核心網(wǎng)絡(luò)引擎，經(jīng)常成為黑客的攻擊目標(biāo)。通過(guò)利用其漏洞，攻擊者可能獲取用戶(hù)的私人數(shù)據(jù)。此次攻擊的發(fā)現(xiàn)過(guò)程和特征表明，這可能是一起涉及商業(yè)電話(huà)間諜軟件的政府級(jí)網(wǎng)絡(luò)攻擊。