早前為大家報導過,近日 iOS 出現了一個可怕的漏洞,只要用戶一但打開了一個連結,就可以自動為 iOS 裝置進行越獄並安裝越獄程式,可以盜取用戶的帳號密碼及個人資料,較早前蘋果亦緊急推出了 iOS 9.3.5 更新以封鎖有關的漏洞。不過,正當大家以為這件事已經結束之際,近日再有安全研究人員表示報導,原來這個漏洞同樣可以用作攻擊 macOS(OSX)系統。
消息指出,這個名為「三叉戟」的漏洞,在 macOS(OSX)系統,可以透過 macOS 的 Safari 進行攻擊,利用核心資訊的洩露漏洞,可以突破系統的安全機制,並利用核心衝突漏洞,以欺騙 macOS,並在後台執行任意的攻擊程式碼。要解決這個問題並不難,就有如 iOS 漏洞的解決方法一樣,蘋果近日推出的更新可以封鎖有關的漏洞,請升級到 OS X Yosemite 10.10.5 或 El Capitan 10.11.6 版本,或是 Safari 9.1.3 版本。
