Apple 推出了紧急安全更新,以修复两个影响 Mac 用户的零日严重漏洞,这些漏洞已被广泛利用。
据库比蒂诺巨头称,零日漏洞 CVE-2024-44308 和 CVE-2024-44309 仅在基于 Intel 的 Mac 系统上被积极利用。
“苹果公司已获悉有关此问题可能已被利用的报告,”该公司在咨询中说周二发布。
第一个漏洞 CVE-2024-44308 与 JavaScriptCore 有关,该漏洞可能导致在处理恶意制作的 Web 内容时执行任意代码。
另一方面,第二个漏洞 CVE-2024-44309 与 WebKit 有关,WebKit 是为 Apple 设备上的 Safari 和 Web 内容提供支持的引擎。
在处理恶意制作的 Web 内容时,它可能会导致跨站点脚本 (CSS) 攻击。
虽然 CVE-2024-44308 漏洞已通过改进的检查得到解决,但 CVE-2024-44309 缺陷(一个 cookie 管理问题)已通过改进的状态管理得到解决。
这些漏洞是由 Google 威胁分析小组 (TAG) 的 Clément Lecigne 和 Benoît Sevens 发现并报告的,该小组跟踪主要与政府支持的参与者有关的网络攻击。
苹果尚未提供有关如何利用上述漏洞的任何信息。
不过,它强烈敦促 macOS 用户立即更新到macOS 红杉 15.1.1,它解决了安全缺陷。
它还发布了最新版本的iOS和iPadOS,并建议iPhone和iPad用户及时更新以减轻潜在的安全威胁。
要下载 macOS 软件更新,请访问苹果菜单>系统设置, 点击一般的在打开的窗口的侧栏中,然后单击软件更新在右侧。
有关 iPhone 或 iPad 上的软件更新,请访问设置 > 常规 > 软件更新> 检查更新并安装。
