蘋果緊急推出修補程式 修復macOS系統的零日攻擊漏洞
科技巨頭蘋果公司已經針對兩個零日漏洞推出了修補程式,這些漏洞被黑客用來攻擊基於英特爾的Mac電腦。
根據蘋果在11月19日發出的公告,這兩個漏洞已被“積極利用”,並涉及“處理惡意製作的網頁內容”。這些漏洞甚至引起了前幣安首席執行官趙長鵬(Changpeng “CZ” Zhao)的注意,他提醒用戶立即更新操作系統,以避免成為攻擊的受害者。
他表示:“如果你使用基於英特爾芯片的Macbook,請盡快更新!”
其中一個漏洞被蘋果標記為CVE-2024-44308,可能會使JavaScriptCore軟件在用戶不知情或未經許可的情況下運行惡意代碼。蘋果表示,該問題已“通過改進檢查進行修復”。
第二個漏洞CVE-2024-44309則可能導致通過蘋果的WebKit瀏覽器引擎進行“跨站腳本攻擊”。這類網絡攻擊可能會導致黑客將惡意計算機代碼注入其他網站或應用程序中。
蘋果稱這是一個“cookie管理問題”,並通過“改進狀態管理”進行了修復。
如同往常,這家科技巨頭在調查和制定修補方案之前,並未“披露、討論或確認”這些漏洞的存在。
所謂的零日漏洞,是指黑客發現並利用的漏洞,在軟件開發商有機會修補或解決問題之前,這使得黑客在“零天”內便可利用這些漏洞。
目前進一步的細節還不明朗。尚不清楚這次攻擊的背後是誰,受影響的用戶數量有多少,或者是否有任何網絡攻擊成功。
蘋果已經將Google安全研究人員Clément Lecigne和Benoît Sevens列為發現這些漏洞的專家。兩人來自該公司的威脅分析小組,專注於對抗政府支持的黑客攻擊,這可能表明此次事件的嫌疑人是某個不友好的政府。
本月早些時候,北韓針對蘋果用戶進行了攻擊。11月12日,研究人員發現北韓黑客通過網絡釣魚郵件、假冒PDF應用程序等新型惡意軟件活動,專門針對macOS用戶。研究人員表示,這是他們首次見到這種技術用於攻擊蘋果的macOS操作系統,但他們發現這種攻擊無法在最新系統上運行。
在十月,北韓黑客還被發現利用谷歌Chrome中的一個漏洞來竊取加密貨幣錢包憑證。
從這一事件中,我們可以看出,隨著科技的不斷進步,網絡安全威脅也在不斷演變。這次的漏洞雖然已經得到修補,但仍然提醒我們在使用科技產品時要保持警惕,定期更新系統和應用程序,以防止潛在的安全風險。此外,這也突顯了國際間在網絡安全方面的緊張局勢,尤其是一些國家對科技公司的攻擊行為,可能會對全球用戶帶來更大的安全挑戰。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
