苹果确认针对 macOS 系统的零日漏洞攻击

admin
admin
admin
139598
文章
114
评论
2024年11月20日20:46:40评论12 views字数 550阅读1分50秒阅读模式

苹果确认针对 macOS 系统的零日漏洞攻击

苹果确认针对 macOS 系统的零日漏洞攻击
苹果已紧急推出重大的 macOS 和 iOS 安全更新,以修复两个已被利用的漏洞。
苹果在周二发布的一份公告中证实,这些漏洞由谷歌的威胁分析小组(TAG)发现,正在基于英特尔处理器的 macOS 系统上被积极利用。
按照惯例,苹果的安全响应团队并未提供所报告攻击的任何细节或失陷指标(IOC)来帮助防御者查找感染迹象。
已修复漏洞的详细情况:
CVE-2024-44308——JavaScriptCore—— 处理恶意构造的网页内容可能导致任意代码执行。苹果已知悉一份报告称,这个问题可能已在基于英特尔处理器的 Mac 系统上被积极利用。
CVE-2024-44309——WebKit—— 处理恶意构造的网页内容可能导致跨站脚本攻击。苹果已知悉一份报告称,这个问题可能已在基于英特尔处理器的 Mac 系统上被积极利用。
该公司敦促整个苹果生态系统的用户尽快安装紧急发布的 iOS 18.1.1、macOS Sequoia 15.1.1 以及旧版本的 iOS 17.7.2。
本月早些时候,朝鲜的加密货币窃贼再次被发现针对 macOS 用户发起一场新的恶意软件活动,该活动利用钓鱼邮件、虚假 PDF 应用程序以及一种新颖的技术来规避苹果的安全措施。
苹果确认针对 macOS 系统的零日漏洞攻击
关注【黑客联盟】带你走进神秘的黑客世界

原文始发于微信公众号(黑客联盟l):苹果确认针对 macOS 系统的零日漏洞攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月20日20:46:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   苹果确认针对 macOS 系统的零日漏洞攻击https://cn-sec.com/archives/3417045.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息