马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
本帖最后由 q596510341 于 2024-11-20 15:57 编辑
苹果已经推出了主要的macOS和iOS安全更新,以覆盖已经在野外被利用的两个漏洞。
按照惯例,苹果的安全响应团队没有提供任何关于报告的攻击或妥协指标(IOC)的细节,以帮助防御者寻找感染的迹象。
修补漏洞的原始详细信息
- CVE-2024-44308 - JavaScriptCore -处理恶意构建的Web内容可能会导致执行任意代码。苹果公司知道有报告称,这个问题可能已经在基于英特尔的Mac系统上被积极利用。
-
CVE-2024-44309 - WebKit -处理恶意构建的Web内容可能会导致跨站点脚本攻击。苹果公司知道有报告称,这个问题可能已经在基于英特尔的Mac系统上被积极利用。
该公司敦促整个苹果生态系统的用户应用紧急的iOS 18.1.1,macOS Sequoia 15.1.1和旧的iOS 17.7.2。
本月早些时候,朝鲜加密货币窃贼再次被发现针对macOS用户发起了一场新的恶意软件活动,该活动使用钓鱼电子邮件、伪造的PDF应用程序以及一种逃避苹果安全措施的新技术。
| 
IP卡
狗仔卡
发表于 2024-11-20 14:26
提升卡
置顶卡
喧嚣卡
变色卡
千斤顶
显身卡