苹果昨日发布了Mac的紧急安全更新,修补漏洞,该公司上周固定在iPhone上的相同三人。
据首先披露缺陷的群体之一,该漏洞可能已被“武器化”针对OS X,Mac的操作系统使用。
出带外更新分别针对OS X埃尔卡皮坦(又名10.11)和优胜美地(10.10),2015年和2014年的版本。旧版本中,包括2014年OS X的小牛,就未打补丁:苹果已接近其全年的Mac操作系统升级的释放,从而支撑了三年前的版本结束。
像紧急更新苹果上周发布的iPhone - 的iOS 9.3.5 - 在Mac补丁撤销3个缺陷,两人在操作系统的内核和在Safari浏览器的三分之一。
据研究人员在移动安全厂商了望台和公民实验室在多伦多大学的报告,错误的三人分别用窥视一个活动家通过把他的iPhone变成一个监视工具,阿拉伯联合酋长国。公民实验室在NSO组,一个朦胧的以色列公司涉嫌销售漏洞和间谍软件给政府,作为缺陷的有关人士指出手指。
上周在披露前,漏洞,挂的“三叉戟”由公民实验室,是“零天”,或未知的苹果,所以在黑市上非常有价值的。
同样的错误对OS X进行修补,以及iOS的,说公民实验室。
“由国家统计局使用的三叉戟,这些漏洞可能被武器化对非iOS设备,包括OS X用户,”该组织周四在说更新到其研究。“我们鼓励所有的苹果用户尽快安装更新成为可能。”
苹果公司公布其一贯的对于漏洞简洁摘要在其网站上。Mac用户运行埃尔卡皮坦优胜美地或可从Apple菜单中选择“应用程序商店”,然后在屏幕顶部,从图标行中选择“更新”更新系统。
这个故事,“苹果quashes 3零日紧急的Mac更新”最初发表计算机世界 。