Apple 确认 macOS 系统遭受0day漏洞攻击

发布于 作者:

Apple 确认 macOS 系统遭受0day漏洞攻击

会杀毒的单反狗 军哥网络安全读报 2024-11-20 01:00

苹果公司紧急发布了 macOS 和 iOS 的主要安全更新,以修复两个已被广泛利用的
0day
漏洞。

苹果公司在周二发布的公告(
https://support.apple.com/en-us/121753)中证实,这些漏洞是由谷歌的
TAG(威胁分析小组)发现的,正在基于英特尔的 macOS 系统上被积极利用。

按照惯例,苹果的安全响应团队没有提供任何有关所报告的攻击或攻击指标
(IOC) 的详细信息,以帮助防御者寻找感染迹象。

已修补漏洞包括:
– CVE-2024-44308JavaScriptCore——处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 已获悉一份报告称,该问题可能已在基于 Intel
的 Mac 系统上被积极利用。

  • CVE-2024-44309WebKit——处理恶意制作的 Web 内容可能会导致跨站点脚本攻击。Apple 已获悉一份报告称,该问题可能已在基于 Intel 的 Mac 系统上被积极利用。

  • 苹果公司敦促整个
    Apple 生态系统的用户紧急应用iOS 18.1.1、macOS Sequoia 15.1.1和旧版本iOS 17.7.2。

新闻链接:

https://www.securityweek.com/apple-confirms-zero-day-attacks-hitting-intel-based-macs/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事