蘋果官方警告:零日漏洞攻擊瞄準Mac電腦用戶
責編:gltian |2024-11-22 14:07:00蘋果公司19日發布安全更新,修復了兩個被用于攻擊Mac用戶的安全漏洞,并建議所有用戶安裝。
蘋果在官網發布的安全公告中表示,發現了兩個漏洞(CVE-2024-44308、CVE-2024-44309),可能在基于英特爾處理器的Mac系統上“被積極利用”。這類漏洞屬于零日漏洞,因為在漏洞被攻擊者利用時,蘋果尚未意識到它們的存在。
為修復這兩個漏洞,蘋果發布了一系列軟件更新,包括macOS、iOS和iPadOS。
目前尚不清楚針對Mac用戶的攻擊是由誰發起,也不清楚有多少用戶成為目標,或者是否有用戶設備已經被成功攻破。這些漏洞由谷歌威脅分析小組報告,該小組專注于調查政府支持的黑客行為和網絡攻擊。這表明,此次攻擊可能涉及某個政府背景的行為者。而政府支持的網絡攻擊有時會使用商業間諜軟件針對目標設備展開行動。
蘋果在公告中表示,這些漏洞與WebKit和JavaScriptCore有關。WebKit是Safari瀏覽器運行網絡內容的核心引擎,同時也是惡意攻擊者的常見目標。攻擊者通常通過利用WebKit引擎中的漏洞,侵入設備的軟件系統,進而竊取用戶的隱私數據。
安全公告進一步指出,這些漏洞可通過誘使易受攻擊的蘋果設備處理惡意構造的網絡內容(如偽造的網站或電子郵件),觸發任意代碼執行,從而在目標設備上植入惡意軟件。
蘋果建議用戶盡快更新其iPhone、iPad和Mac設備,以降低安全風險。
蘋果生態已成零日攻擊高發地帶
加上這兩個漏洞,蘋果在2024年已累計修復了六個零日漏洞。今年的首次修復發生在1月,隨后在3月修復了兩個漏洞,5月修復了第四個漏洞。
相比2023年修復的20個遭在野利用的零日漏洞,今年的情況有了顯著改善。
以下是2023年蘋果修復零日漏洞的時間表:
- 11月修復的兩個零日漏洞(CVE-2023-42916和CVE-2023-42917)
- 10月修復的兩個零日漏洞(CVE-2023-42824和CVE-2023-5217)
- 9月修復的五個零日漏洞(CVE-2023-41061、CVE-2023-41064、CVE-2023-41991、CVE-2023-41992和CVE-2023-41993)
- 7月修復的兩個零日漏洞(CVE-2023-37450和CVE-2023-38606)
- 6月修復的三個零日漏洞(CVE-2023-32434、CVE-2023-32435和CVE-2023-32439)
- 5月修復的三個零日漏洞(CVE-2023-32409、CVE-2023-28204和CVE-2023-32373)
- 4月修復的兩個零日漏洞(CVE-2023-28206和CVE-2023-28205)
- 2月修復的另一個WebKit零日漏洞(CVE-2023-23529)。
參考資料:https://techcrunch.com/2024/11/19/apple-says-mac-users-targeted-in-zero-day-cyberattacks/、https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/