苹果 Mac 设备中发现潜藏恶意软件 警示用户及时升级操作系统

网络安全公司 ThreatFabric 发布报告指出，发现一款名为 LightSpy 的监控框架针对苹果 Mac 设备进行攻击，能窃取包括文件、截图、位置信息、通话记录和支付信息等多种数据。LightSpy 利用 WebKit 漏洞在 Safari 浏览器中执行嵌入式脚本，通过下载权限升级漏洞和加密实用程序等，最终获取 root 访问权限。该发现带来潜在安全风险，建议用户升级操作系统并加强密码保护。