苹果通过紧急 Mac 更新解决 3 个零日漏洞

苹果公司昨日发布了针对 Mac 的紧急安全更新，修复了该公司上周在 iPhone 上修复的三个相同漏洞。

据最先披露这些漏洞的组织之一称，这些漏洞可被“武器化”用来攻击 Mac 操作系统 OS X。

带外更新针对的是 OS X El Capitan（又名 10.11）和 Yosemite（10.10），分别是 2015 版和 2014 版。包括 2014 版 OS X Mavericks 在内的旧版本均未打补丁：苹果即将发布其年度 Mac 操作系统升级，因此对三年前版本的支持将终止。

就像苹果上周针对 iPhone 发布的紧急更新 iOS 9.3.5 一样，Mac 补丁也修复了三个漏洞，其中两个存在于操作系统内核，第三个存在于 Safari 浏览器中。

根据移动安全供应商 Lookout 和多伦多大学公民实验室的研究人员的报告，这三个漏洞被用来公民实验室将他的 iPhone 变成了监控工具，从而在阿拉伯联合酋长国获得了专利。公民实验室将漏洞的来源归咎于 NSO 集团，这家神秘的以色列公司据称向政府出售漏洞和间谍软件。

在上周披露之前，这些漏洞被公民实验室称为“Trident”，属于“零日漏洞”，即苹果公司未知的漏洞，因此在黑市上极其有价值。

公民实验室表示，OS X 和 iOS 上也需要修复同样的漏洞。

该组织周四在一份声明中表示：“NSO 所利用的 Trident 漏洞可能被用来对付非 iOS 设备（包括 OS X）的用户。”更新其研究成果“我们鼓励所有苹果用户尽快安装更新。”

苹果发布了漏洞简要概述在其网站上。运行 El Capitan 或 Yosemite 的 Mac 用户可以通过从 Apple 菜单中选择“App Store”，然后从屏幕顶部的图标行中选择“更新”来更新他们的系统。