币安创办人赵长鹏在社群平台转发了资安新闻网站 securityweek 的报导,呼吁搭载 Intel 晶片的 Mac 用户尽速执行系统更新。
据报导,苹果于本周发布了针对 macOS 和 iOS 的关键安全更新,以修复两个已被积极利用的漏洞。这些漏洞由 Google 的威胁分析小组(TAG)发现,苹果在周二发布的公告中确认 Intel 架构的 macOS 系统已受到这些漏洞的攻击。
已修复漏洞的基本资讯如下:
- CVE-2024-44308 — JavaScriptCore — 处理恶意构造的网页内容可能导致任意代码执行。苹果已知此问题可能已在 Intel 架构的 Mac 系统上被积极利用。
- CVE-2024-44309 — WebKit — 处理恶意构造的网页内容可能导致跨站脚本攻击。苹果已知此问题可能已在 Intel 架构的 Mac 系统上被积极利用。
由于这些漏洞已被攻击者积极利用,因此苹果敦促使用者尽快安装紧急更新,包括 iOS 18.1.1、macOS Sequoia 15.1.1,以及旧版的 iOS 17.7.2。
