苹果证实零日攻击攻击macOS系统

2024-11-22 09:13:32 0 994

苹果推出了主要的macOS和iOS安全更新,以覆盖已经在野外被利用的两个漏洞。

苹果已经推出了主要的macOS和iOS安全更新,以覆盖已经在野外被利用的两个漏洞。

这些漏洞归功于谷歌的TAG(威胁分析小组),正在基于英特尔的macOS系统上被积极利用,苹果在周二发布的一份咨询报告中证实。

按照惯例,苹果的安全响应团队没有提供任何关于报告的攻击或妥协指标(IOC)的细节,以帮助防御者寻找感染的迹象。

修补漏洞的原始详细信息:

CVE-2024-44308 - JavaScriptCore -处理恶意构建的Web内容可能会导致执行任意代码。苹果公司知道有报告称,这个问题可能已经在基于英特尔的Mac系统上被积极利用。
CVE-2024-44309 - WebKit -处理恶意构建的Web内容可能会导致跨站点脚本攻击。苹果公司知道有报告称,这个问题可能已经在基于英特尔的Mac系统上被积极利用。
该公司敦促整个苹果生态系统的用户应用紧急的iOS 18.1.1,macOS Sequoia 15.1.1和旧的iOS 17.7.2。

本月早些时候,朝鲜加密货币窃贼被发现再次针对macOS用户发起新的恶意软件活动,该活动使用网络钓鱼电子邮件、虚假PDF应用程序和一种逃避苹果安全措施的新技术。
参考地址:https://www.securityweek.com/google-patches-critical-chrome-vulnerability-reported-by-apple/
https://www.securityweek.com/microsoft-macos-vulnerability-potentially-exploited-in-adware-attacks/
https://www.securityweek.com/apple-patches-over-70-vulnerabilities-across-ios-macos-other-products/

关于作者

ShipJay668827篇文章514篇回复

评论0次

要评论?请先  登录  或  注册