蘋果已發布了MacOS的關鍵更新,以修補一些零日漏洞。安全補丁也可用於iPhone和iPad。
安全攻擊針對的基於英特爾的Mac
MacOS紅杉15.1.1更新包括2個安全修復程序,這兩者都會影響Safari。漏洞是由兩位安全專家發現的,他們是Google威脅分析小組ClémentLecigne和BenoîtSevens的一部分。他們向蘋果公司報告了他們的發現,該發現證實了這一問題可能已被黑客積極利用。有關攻擊的詳細信息尚未揭示。
根據安全版本在公司門戶網站上的頁面上,這些補丁中的第一個是針對CVE-2024-44308在CVE-2024-44308下跟踪的問題,並且與JavaScriptCore有關。漏洞允許處理惡意Web內容,然後可能導致任意代碼執行。通過改進檢查來解決該錯誤。
第二個漏洞在CVE-2024-44309下跟踪,並影響WebKit。此問題可以允許網頁上的惡意內容啟動跨站點腳本攻擊。蘋果將該錯誤確定為cookie管理問題,並通過改善狀態管理來對其進行修補。
現在,儘管問題本身是在這些機器上利用的,但安全修復程序並不是Intel-MAC的獨有。由於exploits存在於野生動物園中,因此其他設備也可能是脆弱的,這就是為什麼所有支持MacOS紅杉的Mac都包含了補丁的原因。安全更新也已發布針對在Ventura和Sonoma上運行的較舊Mac,但不是作為操作系統更新。取而代之的是,Apple已發布了其瀏覽器的更新,以修補舊系統上的漏洞,它將版本編號撞到Safari 18.1.1。
MacOS紅杉仍然有很多Intel Mac支持,其中包括2017年IMAC Pro,2018 Mac Mini,2018 MacBook Pro,2019 IMAC,2019 MacBook Pro,2020 IMAC,2020 IMAC,2020 MACBOOK AIR和2019 MAC PRO。蘋果從2020年開始改用蘋果矽芯片,並開始逐步淘汰英特爾車型。 Cupertino公司在2023年停止出售英特爾Macs,其中最後一個設備是Mac Pro。
iOS和iPados的安全修復程序
這些補丁也可以通過Visionos 2.1.1更新Vision Pro的更新,iOS XS的iOS 18.1.1以及以後的iOS 18.1.1,以及iPados 18.1.1,iPad Pro 13英寸,iPad Pro 12.9英寸第三代及以後,iPad Pro 11英寸第一代,後來又是iPad Air 3rd Generation,iPad air 3rd Generation&at iPad Generation&Menth Cenation&Repen and thenth Centary and Ipad and Ipad and Ipad和ipad 5th and Ipad 5th and ipad and ipad 5th and y Mini 5th and Ini andi 5 then and Ini。 iOS 17和iPados 17上的用戶還通過iOS 17.7.2(iPhone XS及以後)獲得安全更新,以及iPados 17.7.2(所有上述iPad,以及iPad的第6代)。
建議盡快更新Mac,iPhone和iPad,以保護其免受漏洞。
為什麼沒有通過快速的安全響應系統更新這些零日威脅,這似乎很奇怪,畢竟它是為了通過少量更新而迅速地應對威脅,並重新啟動系統。 Apple僅使用了兩次RSR系統,當公司發布了iOS 16.4.1,iPados 16.4.1和Macos 13.1.1 Ventura的RSR更新時,它似乎正常運行。但是,iOS 16.5.1,iPados 16.5.1和MacOS 13.4.1 RSR更新於2023年7月發布,這是故障的,並且與許多網站兼容,許多網站使它們無法使用,蘋果必須急忙提取更新。從那時起,我們還沒有看到任何RSR更新。