Apple 发布了针对 macOS 和 iOS 的紧急安全更新,以解决影响英特尔驱动的 MacBook 系统并被积极利用的两个关键安全漏洞。
这一声明遭到了许多警告,其中包括币安前首席执行官赵长鹏的警告:“如果您使用的是配备英特尔晶片的 MacBook,请立即更新!注意安全!”
这些漏洞被识别为 CVE-2024-44308 和 CVE-2024-44309,由 Google 威胁分析团队 (TAG) 发现,并针对特定的 macOS 系统。以下是苹果在声明中确认的内容:
CVE-2024-44308 (JavaScriptCore):利用恶意制作的 Web 内容可能会导致任意代码执行。此漏洞在采用 Intel 技术的 MacBook 上被广泛利用。
CVE-2024-44309 (WebKit):恶意制作的 Web 内容可能导致跨站点脚本 (XSS) 攻击,给用户数据和系统完整性系统带来重大风险。
Apple 已发布以下更新来缓解这些漏洞:
macOS Sequoia 15.1.1
iOS 18.1.1
iOS 17.7.2(适用于旧设备)
该更新将解决这两个漏洞。
作为政策问题,Apple 没有公布有关攻击的具体细节或提供妥协指标 (IOC),这使得安全团队很难跟踪漏洞。