文章核心观点 公司发现软件存在两个漏洞被黑客利用，发布了修复补丁并建议Mac用户更新系统，同时也为iPad和iPhone推出了相关安全更新 [1][3] 漏洞情况 - 两个漏洞分别存在于WebKit和JavaScriptCore，WebKit是黑客利用引擎渗透设备获取私人数据的主要目标 [1] - 第一个漏洞源于“处理恶意制作的网页内容”，会导致攻击者在系统上运行未授权代码 [2] - 第二个漏洞涉及跨站脚本攻击 [2] 修复措施 - 针对第一个漏洞通过增强验证检查解决 [2] - 针对第二个漏洞通过改进cookie状态管理解决 [2] 其他情况 - 公司已知悉这些问题可能已在基于英特尔的Mac系统上被积极利用 [3] - 漏洞由谷歌威胁分析小组报告，不清楚攻击背后的人是谁 [3] - 漏洞属于零日漏洞，公司出于安全原因在调查完成和发布补丁或更新后才会披露、讨论或确认漏洞 [4]