今天小編分享的互聯網經驗:蘋果修復了在英特爾 Mac 攻擊中使用的兩個零日漏洞,歡迎閲讀。
本周,蘋果發布了緊急安全更新提示,用于修復兩個零日漏洞,這些漏洞針對英特爾的 Mac 系統攻擊。據了解,這些是在 macOS 的 macOS Sequoia JavaScriptCore ( CVE-2024-44308 ) 和 WebKit ( CVE-2024-44309 ) 組件中發現的。
JavaScriptCore CVE-2024-44308 漏洞允許攻擊者通過惡意制作的 Web 内容實現遠程代碼執行。另一個漏洞 CVE-2024-44309 允許跨站點腳本 ( CSS ) 攻擊。
該公司表示,它解決了 macOS Sequoia 15.1.1 中的安全漏洞。由于其他 Apple 作業系統中也存在相同的組件,因此在 iOS 17.7.2 和 iPadOS 17.7.2、iOS 18.1.1 和 iPadOS 18.1.1 以及 VisionOS 2.1.1 中也修復了該問題。
雖然蘋果表示這兩個漏洞是由谷歌威脅分析小組發現的,但該公司尚未提供有關如何利用這些漏洞的更多詳細信息。
加上這兩個漏洞,蘋果公司在 2024 年迄今已修復了 6 個零日漏洞,第一個于 1 月,兩個于 3 月,第四個于 5 月。這個數字明顯好于去年,當時蘋果修復了總共 20 個被利用的零日漏洞,其中包括:
·11 月份的兩個零日漏洞(CVE-2023-42916 和 CVE-2023-42917)
·10 月份的兩個零日漏洞(CVE-2023-42824 和 CVE-2023-5217)
·10 月份的五個零日漏洞(CVE-2023-41061、CVE) -2023-41064、CVE-2023-41991、CVE-2023-41992 和 CVE-2023-41993)
·9 月份的兩個零日漏洞(CVE-2023-37450 和 CVE-2023-38606)
·7 月份的三個零日漏洞( CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439)
·6 月份出現另外三個零日漏洞(CVE-2023-32409、CVE-2023-2023-28204 和 CVE-2023-32373)
·5 月份出現兩個零日漏洞 4 月份的 -days(CVE-2023-28206 和 CVE-2023-28205)
·以及 2 月份的另一個 WebKit 零日漏洞(CVE-2023-23529)