导 读
苹果公司紧急发布了 macOS 和 iOS 的主要安全更新,以修复两个已被广泛利用的0day漏洞。
苹果公司在周二发布的公告(https://support.apple.com/en-us/121753)中证实,这些漏洞是由谷歌的 TAG(威胁分析小组)发现的,正在基于英特尔的 macOS 系统上被积极利用。
按照惯例,苹果的安全响应团队没有提供任何有关所报告的攻击或攻击指标 (IOC) 的详细信息,以帮助防御者寻找感染迹象。
已修补漏洞包括:
-
CVE-2024-44308
JavaScriptCore——处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 已获悉一份报告称,该问题可能已在基于 Intel 的 Mac 系统上被积极利用。 -
CVE-2024-44309
WebKit——处理恶意制作的 Web 内容可能会导致跨站点脚本攻击。Apple 已获悉一份报告称,该问题可能已在基于 Intel 的 Mac 系统上被积极利用。
苹果公司敦促整个 Apple 生态系统的用户紧急应用iOS 18.1.1、macOS Sequoia 15.1.1和旧版本iOS 17.7.2。
新闻链接:
https://www.securityweek.com/apple-confirms-zero-day-attacks-hitting-intel-based-macs/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):Apple 确认 macOS 系统遭受0day漏洞攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论