苹果证实零日攻击攻击macOS系统
苹果推出了主要的macOS和iOS安全更新,以覆盖已经在野外被利用的两个漏洞。
苹果已经推出了主要的macOS和iOS安全更新,以覆盖已经在野外被利用的两个漏洞。
这些漏洞归功于谷歌的TAG(威胁分析小组),正在基于英特尔的macOS系统上被积极利用,苹果在周二发布的一份咨询报告中证实。
按照惯例,苹果的安全响应团队没有提供任何关于报告的攻击或妥协指标(IOC)的细节,以帮助防御者寻找感染的迹象。
修补漏洞的原始详细信息:
CVE-2024-44308 - JavaScriptCore -处理恶意构建的Web内容可能会导致执行任意代码。苹果公司知道有报告称,这个问题可能已经在基于英特尔的Mac系统上被积极利用。
CVE-2024-44309 - WebKit -处理恶意构建的Web内容可能会导致跨站点脚本攻击。苹果公司知道有报告称,这个问题可能已经在基于英特尔的Mac系统上被积极利用。
该公司敦促整个苹果生态系统的用户应用紧急的iOS 18.1.1,macOS Sequoia 15.1.1和旧的iOS 17.7.2。
本月早些时候,朝鲜加密货币窃贼被发现再次针对macOS用户发起新的恶意软件活动,该活动使用网络钓鱼电子邮件、虚假PDF应用程序和一种逃避苹果安全措施的新技术。
参考地址:https://www.securityweek.com/google-patches-critical-chrome-vulnerability-reported-by-apple/
https://www.securityweek.com/microsoft-macos-vulnerability-potentially-exploited-in-adware-attacks/
https://www.securityweek.com/apple-patches-over-70-vulnerabilities-across-ios-macos-other-products/
这些漏洞归功于谷歌的TAG(威胁分析小组),正在基于英特尔的macOS系统上被积极利用,苹果在周二发布的一份咨询报告中证实。
按照惯例,苹果的安全响应团队没有提供任何关于报告的攻击或妥协指标(IOC)的细节,以帮助防御者寻找感染的迹象。
修补漏洞的原始详细信息:
CVE-2024-44308 - JavaScriptCore -处理恶意构建的Web内容可能会导致执行任意代码。苹果公司知道有报告称,这个问题可能已经在基于英特尔的Mac系统上被积极利用。
CVE-2024-44309 - WebKit -处理恶意构建的Web内容可能会导致跨站点脚本攻击。苹果公司知道有报告称,这个问题可能已经在基于英特尔的Mac系统上被积极利用。
该公司敦促整个苹果生态系统的用户应用紧急的iOS 18.1.1,macOS Sequoia 15.1.1和旧的iOS 17.7.2。
本月早些时候,朝鲜加密货币窃贼被发现再次针对macOS用户发起新的恶意软件活动,该活动使用网络钓鱼电子邮件、虚假PDF应用程序和一种逃避苹果安全措施的新技术。
参考地址:https://www.securityweek.com/google-patches-critical-chrome-vulnerability-reported-by-apple/
https://www.securityweek.com/microsoft-macos-vulnerability-potentially-exploited-in-adware-attacks/
https://www.securityweek.com/apple-patches-over-70-vulnerabilities-across-ios-macos-other-products/
关于作者
评论0次