Apple 一個供瀏覽器用於編譯網頁嘅 WebKit 存在零日安全漏洞,而且有證據顯示已俾網絡罪犯積極利用。呢個漏洞嘅精妙之處係對方只要喺一個網站埋入惡意編碼,當受影響用戶到訪,喺編譯過程就會自動將編碼執行,唔需要花時間事前感染你部手機。而攻擊手法可以利用 SEO 推高呢啲網頁,又或喺搜尋引擎或社交平台落廣告,再唔係可以上高登討論區開 po,用假標題貼條 link 引人點擊都得。
受影響嘅作業系統包括 iOS、iPadOS、macOS 及 Safari,用家可以升上 iOS 15.7.2、iPadOS 15.7.2、macOS Ventura 13.1 及 Safari 16.2 就可以堵塞漏洞,而如果喺早前已經升咗上 iOS 16 嘅用戶亦毋須理會。由於 iOS 限制 Chrome、Edge、Firefox 都要用呢個 WebKit,所以唔好以為無用 Safari 就唔關你事。
