科技巨头苹果已经释出了针对两个零日漏洞的修补程式,这些漏洞已被黑客利用来攻击基于 Intel 的 Mac 电脑。
根据苹果在 11 月 19 日的公告,这两个漏洞已经被“积极利用”,并涉及“处理恶意制作的网页内容”。
这些漏洞甚至引起了币安的共同创办人和前 CEO 赵长鹏“CZ”的注意,他插话警告用户立即更新他们的技术,以避免成为该漏洞的受害者。
“如果你使用的是搭载 Intel 芯片的 Macbook,请立即更新!”他说。
来源:赵长鹏
其中一个缺陷,被苹果标记为 CVE-2024-44308,可以触发 JavaScriptCore 软件在用户不知情或未获许可的情况下运行恶意代码。苹果表示此问题已“通过改进检查进行处理”。
第二个漏洞,CVE-2024-44309,可以通过苹果的 WebKit 浏览器引擎发动“跨站脚本攻击”。这种性质的网络攻击可能导致黑客将恶意计算机代码注入其他网站或应用程序中。
苹果表示这是“一个 Cookie 管理问题”,并已通过“改进的状态管理”进行处理。
与往常一样,这家科技巨头在调查并制作修补程式之前,并未“透露、讨论或确认”这些缺陷。
零日缺陷是黑客在软件开发人员有机会修补或处理问题之前发现并利用的错误或弱点,给他们“零天”的时间来修复它。
进一步的细节稀少。目前尚不清楚谁是黑客,受影响的用户有多少,或是否有任何网络攻击成功。
这家科技巨头已列出谷歌安全研究人员 Clément Lecigne 和 Benoît Sevens 为发现漏洞的研究人员。
这两者都来自公司的威胁分析组,该组专注于对抗政府支持的黑客和针对谷歌的攻击,这可能暗示在这种情况下,罪魁祸首是一个不友好的政府。
北韩本月早些时候针对苹果用户。11 月 12 日,研究人员发现北韩黑客利用新的恶意软件活动通过网络钓鱼电子邮件、假 PDF 应用程序和一种规避苹果安全检查的技术来攻击 macOS 用户。
研究人员表示,这是他们第一次看到这种技术被用来破坏苹果的 macOS 操作系统,但他们发现它无法在最新系统上运行。
在 10 月,北韩黑客也被发现利用谷歌 Chrome 中的漏洞窃取加密货币钱包凭证。
杂志:加密货币有 4 年的时间成长到“没有人能关闭它”:Kain Warwick,Infinex
