云南
苹果已紧急推出重大的 macOS 和 iOS 安全更新,以修复两个已被利用的漏洞。
苹果在周二发布的一份公告中证实,这些漏洞由谷歌的威胁分析小组(TAG)发现,正在基于英特尔处理器的 macOS 系统上被积极利用。
按照惯例,苹果的安全响应团队并未提供所报告攻击的任何细节或失陷指标(IOC)来帮助防御者查找感染迹象。
已修复漏洞的详细情况:
CVE-2024-44308——JavaScriptCore—— 处理恶意构造的网页内容可能导致任意代码执行。苹果已知悉一份报告称,这个问题可能已在基于英特尔处理器的 Mac 系统上被积极利用。
CVE-2024-44309——WebKit—— 处理恶意构造的网页内容可能导致跨站脚本攻击。苹果已知悉一份报告称,这个问题可能已在基于英特尔处理器的 Mac 系统上被积极利用。
该公司敦促整个苹果生态系统的用户尽快安装紧急发布的 iOS 18.1.1、macOS Sequoia 15.1.1 以及旧版本的 iOS 17.7.2。
本月早些时候,朝鲜的加密货币窃贼再次被发现针对 macOS 用户发起一场新的恶意软件活动,该活动利用钓鱼邮件、虚假 PDF 应用程序以及一种新颖的技术来规避苹果的安全措施。
黑客联盟】带你走进神秘的黑客世界
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
