苹果敦促用户更新其Mac系统,此前发现两个被黑客积极利用的重大安全漏洞。这些漏洞存在于 WebKit 和 JavaScriptCore—为Safari及其他网页内容提供支持的核心技术—可能允许攻击者未经授权访问用户数据。
威胁
第一个漏洞涉及恶意构造的网页内容,可能在系统上执行未经授权的代码,潜在地危及用户安全。苹果通过增强验证检查解决了这个问题。第二个漏洞是WebKit中的跨站脚本漏洞,攻击者可能通过该漏洞将有害代码注入到网站或应用程序中。此漏洞通过改进cookie状态管理得以修复。
这两个漏洞是由谷歌的威胁分析组(TAG)报告的,该团队以识别政府支持的网络攻击而闻名。苹果确认,这些问题可能已经在运行Intel芯片的Mac系统上被利用。
紧急修复
苹果于11月19日发布了针对macOS、iOS和iPadOS的安全更新,以解决这些漏洞。此事的紧急性甚至引起了币安前CEO赵长鹏(Changpeng “CZ” Zhao)的关注,他公开建议用户立即更新系统。“如果你使用的是Intel芯片的MacBook,请尽快更新!”他在社交媒体上写道。
这些漏洞被归类为零日漏洞,特别危险,因为它们在修复补丁发布之前就已被利用。苹果通常会在彻底调查完成并发布补丁之前,保密此类问题的详细信息。
目前已知情况
其中一个漏洞,被标识为CVE-2024-44308,利用JavaScriptCore悄悄执行恶意代码。第二个漏洞CVE-2024-44309,通过WebKit发起跨站脚本攻击,这一漏洞由于在苹果生态系统中的广泛应用而成为常见攻击目标。
虽然苹果尚未披露攻击者的身份,但谷歌TAG的参与引发了人们的怀疑,认为可能是一个由国家支持的实体在背后策划此次攻击。值得注意的是,近期来自朝鲜的网络攻击活动也针对了苹果系统,包括本月早些时候的网络钓鱼攻击。尽管这些恶意软件未能突破已更新的系统,但这一模式突显了对苹果macOS用户的持续威胁。
苹果强烈建议所有用户安装最新的更新,以减轻潜在的风险。这些补丁不仅修复了漏洞,还可以防止未来的利用。对于使用基于Intel芯片的Mac系统的用户,及时采取行动尤为关键。
通过保持系统更新,用户可以领先于那些试图利用软件漏洞的恶意行为者——这是当今网络安全环境中的重要步骤。