Apple 确认 macOS 系统遭受0day漏洞攻击

文章预览

苹果公司紧急发布了 macOS 和 iOS 的主要安全更新，以修复两个已被广泛利用的 0day 漏洞。 苹果公司在周二发布的公告（ https://support.apple.com/en-us/121753 ）中证实，这些漏洞是由谷歌的 TAG（威胁分析小组）发现的，正在基于英特尔的 macOS 系统上被积极利用。 按照惯例，苹果的安全响应团队没有提供任何有关所报告的攻击或攻击指标 (IOC) 的详细信息，以帮助防御者寻找感染迹象。 已修补漏洞包括： CVE-2024-44308 JavaScriptCore——处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 已获悉一份报告称，该问题可能已在基于 Intel 的 Mac 系统上被积极利用。 CVE-2024-44309WebKit——处理恶意制作的 Web 内容可能会导致跨站点脚本攻击。Apple 已获悉一份报告称，该问题可能已在基于 Intel 的 Mac 系统上被积极利用。 苹果公司敦促整个 Apple 生态系统的用户紧急应用iOS ………………………………