黑客可能利用了 Apple 產品中的兩個關鍵安全漏洞

上週三，美國科技巨頭蘋果公司宣布發現了一些影響 iPhone、Mac 和 iPad 的嚴重安全漏洞。敦促上述設備的所有用戶盡快安裝公司軟件的最新版本，以防止潛在的安全漏洞。

網絡安全專家評論說，檢測到的缺陷的潛在損害似乎是巨大的，它們將允許攻擊者完全控制設備。此外，Apple 承認它知道一份報告指出這些漏洞可能已經被積極利用。

這兩個發現的缺陷曾在 WebKit（為 Safari 和其他 Apple 應用程序提供支持的瀏覽器引擎）中發現，在內核（基本上是操作系統的核心）中也被發現。受影響的設備包括 iPhone 6S 及更新機型；第五代和其他型號的 iPad；運行 macOS Monterey、所有 iPad Pro 型號和 iPad Air 2 的 Mac 電腦。

某些 iPod 設備也可能容易受到攻擊。據蘋果官方稱，如果用戶訪問或處理網絡上可能導致任意代碼執行的惡意內容，則可能會利用 WebKit 漏洞。內核中的另一個錯誤允許惡意應用程序以內核權限運行任意代碼，這意味著它可以允許對目標設備進行完全的管理員控制。

研究人員認為，這兩個缺陷是相互關聯的。幾家網絡安全公司對這些問題發表了評論，說明了哪些損害，特別是這兩個漏洞如果被利用會允許攻擊者。也就是說，黑客可以看到用戶的位置、閱讀他們的消息、查看聯繫人、訪問麥克風、相機、照片以及許多其他嚴重威脅用戶隱私和個人詳細信息的活動。

最有可能的是，對已宣布漏洞的任何利用都將針對民族國家的間諜活動，並針對具有公共利益的人，例如政治家、活動家和有影響力的記者。因此，這些人應該特別注意並確保他們安裝了必要的軟件更新。

蘋果公司發布這樣的安全警告是非常罕見的事件，因此可以合理地假設威脅是真實的。 Apple 產品的用戶應該認真對待這一點並立即更新他們的設備。此前，蘋果公司宣布打算打破對中國工廠的依賴，並且在本月早些時候南希佩洛西訪問台灣後，北京和美國之間的政治緊張局勢加劇。

根據最近的一份報告，Apple Watch 和 MacBook 的主要供應商顯然已在越南北部開始試生產。