苹果已发布了MacOS的关键更新,以修补一些零日漏洞。安全补丁也可用于iPhone和iPad。
安全攻击针对的基于英特尔的Mac
MacOS红杉15.1.1更新包括2个安全修复程序,这两者都会影响Safari。漏洞是由两位安全专家发现的,他们是Google威胁分析小组ClémentLecigne和BenoîtSevens的一部分。他们向苹果公司报告了他们的发现,该发现证实了这一问题可能已被黑客积极利用。有关攻击的详细信息尚未揭示。
根据安全版本在公司门户网站上的页面上,这些补丁中的第一个是针对CVE-2024-44308在CVE-2024-44308下跟踪的问题,并且与JavaScriptCore有关。漏洞允许处理恶意Web内容,然后可能导致任意代码执行。通过改进检查来解决该错误。
第二个漏洞在CVE-2024-44309下跟踪,并影响WebKit。此问题可以允许网页上的恶意内容启动跨站点脚本攻击。苹果将该错误确定为cookie管理问题,并通过改善状态管理来对其进行修补。
现在,尽管问题本身是在这些机器上利用的,但安全修复程序并不是Intel-MAC的独有。由于exploits存在于野生动物园中,因此其他设备也可能是脆弱的,这就是为什么所有支持MacOS红杉的Mac都包含了补丁的原因。安全更新也已发布针对在Ventura和Sonoma上运行的较旧Mac,但不是作为操作系统更新。取而代之的是,Apple已发布了其浏览器的更新,以修补旧系统上的漏洞,它将版本编号撞到Safari 18.1.1。
MacOS红杉仍然有很多Intel Mac支持,其中包括2017年IMAC Pro,2018 Mac Mini,2018 MacBook Pro,2019 IMAC,2019 MacBook Pro,2020 IMAC,2020 IMAC,2020 MACBOOK AIR和2019 MAC PRO。苹果从2020年开始改用苹果硅芯片,并开始逐步淘汰英特尔车型。 Cupertino公司在2023年停止出售英特尔Macs,其中最后一个设备是Mac Pro。
iOS和iPados的安全修复程序
这些补丁也可以通过Visionos 2.1.1更新Vision Pro的更新,iOS XS的iOS 18.1.1以及以后的iOS 18.1.1,以及iPados 18.1.1,iPad Pro 13英寸,iPad Pro 12.9英寸第三代及以后,iPad Pro 11英寸第一代,后来又是iPad Air 3rd Generation,iPad air 3rd Generation&at iPad Generation&Menth Cenation&Repen and thenth Centary and Ipad and Ipad and Ipad和ipad 5th and Ipad 5th and ipad and ipad 5th and y Mini 5th and Ini andi 5 then and Ini。 iOS 17和iPados 17上的用户还通过iOS 17.7.2(iPhone XS及以后)获得安全更新,以及iPados 17.7.2(所有上述iPad,以及iPad的第6代)。
建议尽快更新Mac,iPhone和iPad,以保护其免受漏洞。
为什么没有通过快速的安全响应系统更新这些零日威胁,这似乎很奇怪,毕竟它是为了通过少量更新而迅速地应对威胁,并重新启动系统。 Apple仅使用了两次RSR系统,当公司发布了iOS 16.4.1,iPados 16.4.1和Macos 13.1.1 Ventura的RSR更新时,它似乎正常运行。但是,iOS 16.5.1,iPados 16.5.1和MacOS 13.4.1 RSR更新于2023年7月发布,这是故障的,并且与许多网站兼容,许多网站使它们无法使用,苹果必须急忙提取更新。从那时起,我们还没有看到任何RSR更新。