科技巨頭蘋果已經釋出了針對兩個零日漏洞的修補程式,這些漏洞已被黑客利用來攻擊基於 Intel 的 Mac 電腦。
根據蘋果在 11 月 19 日的公告,這兩個漏洞已經被“積極利用”,並涉及“處理惡意製作的網頁內容”。
這些漏洞甚至引起了幣安的共同創辦人和前 CEO 趙長鵬“CZ”的注意,他插話警告用戶立即更新他們的技術,以避免成為該漏洞的受害者。
“如果你使用的是搭載 Intel 芯片的 Macbook,請立即更新!”他說。
來源:趙長鵬
其中一個缺陷,被蘋果標記為 CVE-2024-44308,可以觸發 JavaScriptCore 軟件在用戶不知情或未獲許可的情況下運行惡意代碼。蘋果表示此問題已“通過改進檢查進行處理”。
第二個漏洞,CVE-2024-44309,可以通過蘋果的 WebKit 瀏覽器引擎發動“跨站腳本攻擊”。這種性質的網絡攻擊可能導致黑客將惡意計算機代碼注入其他網站或應用程序中。
蘋果表示這是“一個 Cookie 管理問題”,並已通過“改進的狀態管理”進行處理。
與往常一樣,這家科技巨頭在調查並製作修補程式之前,並未“透露、討論或確認”這些缺陷。
零日缺陷是黑客在軟件開發人員有機會修補或處理問題之前發現並利用的錯誤或弱點,給他們“零天”的時間來修復它。
進一步的細節稀少。目前尚不清楚誰是黑客,受影響的用戶有多少,或是否有任何網絡攻擊成功。
這家科技巨頭已列出谷歌安全研究人員 Clément Lecigne 和 Benoît Sevens 為發現漏洞的研究人員。
這兩者都來自公司的威脅分析組,該組專注於對抗政府支持的黑客和針對谷歌的攻擊,這可能暗示在這種情況下,罪魁禍首是一個不友好的政府。
北韓本月早些時候針對蘋果用戶。11 月 12 日,研究人員發現北韓黑客利用新的惡意軟件活動通過網絡釣魚電子郵件、假 PDF 應用程序和一種規避蘋果安全檢查的技術來攻擊 macOS 用戶。
研究人員表示,這是他們第一次看到這種技術被用來破壞蘋果的 macOS 操作系統,但他們發現它無法在最新系統上運行。
在 10 月,北韓黑客也被發現利用谷歌 Chrome 中的漏洞竊取加密貨幣錢包憑證。
雜誌:加密貨幣有 4 年的時間成長到“沒有人能關閉它”:Kain Warwick,Infinex
