Apple 推出了緊急安全更新,以修復兩個影響 Mac 用戶的零日嚴重漏洞,這些漏洞已被廣泛利用。
據庫比蒂諾巨頭稱,零日漏洞 CVE-2024-44308 和 CVE-2024-44309 僅在基於 Intel 的 Mac 系統上被積極利用。
「蘋果公司已獲悉有關此問題可能已被利用的報告,」該公司在諮詢中說週二發布。
第一個漏洞 CVE-2024-44308 與 JavaScriptCore 有關,該漏洞可能導致在處理惡意製作的 Web 內容時執行任意程式碼。
另一方面,第二個漏洞 CVE-2024-44309 與 WebKit 有關,WebKit 是為 Apple 裝置上的 Safari 和 Web 內容提供支援的引擎。
在處理惡意製作的 Web 內容時,它可能會導致跨網站腳本 (CSS) 攻擊。
雖然 CVE-2024-44308 漏洞已透過改進的檢查得到解決,但 CVE-2024-44309 缺陷(一個 cookie 管理問題)已透過改進的狀態管理得到解決。
這些漏洞是由 Google 威脅分析小組 (TAG) 的 Clément Lecigne 和 Benoît Sevens 發現並報告的,該小組追蹤主要與政府支持的參與者有關的網路攻擊。
Apple 尚未提供有關如何利用上述漏洞的任何資訊。
不過,它強烈敦促 macOS 用戶立即更新到macOS 紅杉 15.1.1,它解決了安全缺陷。
它還發布了最新版本的iOS和iPadOS,並建議iPhone和iPad用戶及時更新以減輕潛在的安全威脅。
若要下載 macOS 軟體更新,請造訪蘋果菜單>系統設定, 點選一般的在打開的視窗的側邊欄中,然後按一下軟體更新在右側。
有關 iPhone 或 iPad 上的軟體更新,請訪問設定 > 常規 > 軟體更新> 檢查更新並安裝。
