苹果给旧款mac 0day打上补丁

Apple 已将一个关键的零日补丁移植到运行 macOS Monterey 12.7.6 的旧款 Mac 机型，从而扩大了其安全工作。该漏洞被追踪为CVE-2024-23296，此前已于 3 月针对较新的设备进行了修复，但现在已证实该漏洞已被广泛利用。

该零日漏洞源于苹果 RTKit 实时操作系统中的内存损坏问题。此漏洞可能允许攻击者绕过内核内存保护，从而获得对内核的未经授权的读写访问权限。此类访问可能导致执行任意代码并完全破坏受影响的设备。

虽然苹果公司对利用此漏洞的攻击细节守口如瓶，但 macOS 零日漏洞通常与国家支持的行为者发起的针对性攻击有关。这些攻击通常针对知名人士，例如记者、异见人士和政治人物。

在安全公告中在今天发布的声明中，苹果重申了其对有关该漏洞“可能已被利用”的报告的认识。尽管该公司尚未将 CVE-2024-23296 的发现归因于任何特定的安全研究人员，也没有提供有关攻击性质的详细信息，但很明显，该漏洞已构成重大威胁。

网络安全和基础设施安全局 (CISA) 已于 3 月份将此漏洞添加到其已知利用漏洞 (KEV) 目录中，强调了该问题的紧迫性和严重性。

尽管此漏洞可能被利用于有限的针对性攻击，但强烈建议所有旧 Mac 机型用户立即安装 macOS Monterey 12.7.6 更新。此更新包含关键的安全改进，以降低被利用的风险。

原文始发于微信公众号（独眼情报）：苹果给旧款mac 0day打上补丁