Apple 发布了针对一个漏洞的补丁,它援引一份报告称,该漏洞“可能已被用于针对特定目标个人的极其复杂的攻击”。据 Apple 称,在 WebKit(为 Safari 和其他应用程序提供支持的浏览器引擎)中发现了零日漏洞,并允许黑客通过“恶意制作的 Web 内容”突破 WebKit 的保护沙盒。沙箱是作系统的一部分,即使遭到入侵,也可以阻止黑客访问系统其他部分的数据。
该补丁于周二发布,适用于 Mac、iPhone 和 iPad、Safari 及其 Vision Pro 耳机。Apple 指出,该攻击被用于运行“iOS 17.2 之前”软件的设备。黑客及其目标均未披露。苹果没有回应置评请求。今年 2 月,苹果对另一个漏洞使用了相同的措辞——“针对特定目标个人的极其复杂的攻击”,但没有证据表明这两次攻击有关联。在 2 月的补丁之前,Apple 以前从未使用过这种措辞。
