快升級!國家級駭客入侵 蘋果「全產品線」同步更新
記者/劉閔
日前蘋果(Apple)無預警推出重大安全性更新,並且呼籲所有用戶應盡快安裝。根據官方描述,此次更新主要是為了修補兩個嚴重的系統漏洞,且這些漏洞可能已在搭載Intel處理器的Mac電腦上遭到惡意利用,因此為了確保使用者安全建議盡早升級。
駭客組織可能為國家層級
根據外媒報導,這些漏洞之所以讓蘋果上緊發條且引發外界關注,其原因在於是由專門調查政府級別網路攻擊的Google威脅分析小組發現並通報,這便暗示背後可能有國家級駭客組織在運作。據了解,駭客可能會透過特製的惡意網頁或電子郵件,誘使用戶的裝置執行未經授權的程式碼,進而植入惡意軟體後竊取使用者的個人資料。
漏洞可透過更新進行修復
從稍早發布的macOS Sequoia 15.1.1安全性問題和修復系統錯誤的說明中得知,蘋果提供的更新內容有針對JavaScriptCore和WebKit的漏洞進行修補,因為這些漏洞可能經特殊設計,導致任意程式碼執行、或跨網站腳本攻擊(XSS),不過這些問題現在已經可透過更新進行修復。
儘管這次的攻擊目標主要鎖定Intel架構的Mac電腦,不過考量到漏洞的嚴重性蘋果選擇同步更新所有系統,以確保使用者安全。至於針對本起事件Apple則尚未做出進一步回應。
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 232 次
