Apple 推出了緊急安全更新,以修復兩個影響 Mac 用戶的零日嚴重漏洞,這些漏洞已被廣泛利用。
據庫比蒂諾巨頭稱,零日漏洞 CVE-2024-44308 和 CVE-2024-44309 僅在基於 Intel 的 Mac 系統上被積極利用。
“蘋果公司已獲悉有關此問題可能已被利用的報告,”該公司在諮詢中說週二發布。
第一個漏洞 CVE-2024-44308 與 JavaScriptCore 有關,該漏洞可能導致在處理惡意製作的 Web 內容時執行任意代碼。
另一方面,第二個漏洞 CVE-2024-44309 與 WebKit 有關,WebKit 是為 Apple 設備上的 Safari 和 Web 內容提供支持的引擎。
在處理惡意製作的 Web 內容時,它可能會導致跨站點腳本 (CSS) 攻擊。
雖然 CVE-2024-44308 漏洞已通過改進的檢查得到解決,但 CVE-2024-44309 缺陷(一個 cookie 管理問題)已通過改進的狀態管理得到解決。
這些漏洞是由 Google 威脅分析小組 (TAG) 的 Clément Lecigne 和 Benoît Sevens 發現並報告的,該小組跟踪主要與政府支持的參與者有關的網絡攻擊。
蘋果尚未提供有關如何利用上述漏洞的任何信息。
不過,它強烈敦促 macOS 用戶立即更新到macOS 紅杉 15.1.1,它解決了安全缺陷。
它還發布了最新版本的iOS和iPadOS,並建議iPhone和iPad用戶及時更新以減輕潛在的安全威脅。
要下載 macOS 軟件更新,請訪問蘋果菜單>系統設定, 點擊一般的在打開的窗口的側欄中,然後單擊軟件更新在右側。
有關 iPhone 或 iPad 上的軟件更新,請訪問設置 > 常規 > 軟件更新> 檢查更新並安裝。
