蘋果修補已遭鎖定的Safari及OS X漏洞

還記得蘋果於上周修補了iOS上已被開採的零時差安全漏洞嗎？當時未被提及的是漏洞同樣影響了Safari瀏覽器與OS X平台，蘋果則於本周四（9/1）悄悄釋出更新程式。

上周蘋果釋出的iOS 9.3.5修補了代號為CVE-2016-4655、CVE-2 016-4656及CVE-2016-4657的3個安全漏洞， 前兩個屬於Kernel漏洞，後一個為WebKit漏洞。駭客可透過連結誘導使用者造訪惡意網站，進而在系統上植入惡意程式以存取裝置上的攝影機與麥克風並窺探被害者的行為。

揭露上述漏洞的是加拿大多倫多大學蒙克國際研究中心的Citiz en Lab與資安業者Lookout Security，認為開採相關漏洞的攻擊架構是來自於NSO Group所打造的Pegasus間諜軟體解決方案。

本周蘋果釋出了Safari 9.1.3，以修補CVE-2016-4657漏洞，同時更新OS X Yosemite（OS X 10.10）及OS X El Capitan（OS X 10.11），修補CVE-2016-4655及CVE-201 6-4656漏洞。

蘋果說明，Safari上的CVE-2016-4657漏洞可造成記憶體毀損，使用者只要造訪惡意網站就可能導致程式攻擊。