本文来自微信公众号“安全内参”,【编译】安全内参。
零日漏洞攻击瞄准Mac电脑用户,苹果生态已成零日攻击高发地带。
安全内参11月21日消息,苹果公司19日发布安全更新,修复了两个被用于攻击Mac用户的安全漏洞,并建议所有用户安装。
苹果在官网发布的安全公告中表示,发现了两个漏洞(CVE-2024-44308、CVE-2024-44309),可能在基于英特尔处理器的Mac系统上“被积极利用”。这类漏洞属于零日漏洞,因为在漏洞被攻击者利用时,苹果尚未意识到它们的存在。
为修复这两个漏洞,苹果发布了一系列软件更新,包括macOS、iOS和iPadOS。
目前尚不清楚针对Mac用户的攻击是由谁发起,也不清楚有多少用户成为目标,或者是否有用户设备已经被成功攻破。这些漏洞由谷歌威胁分析小组报告,该小组专注于调查政府支持的黑客行为和网络攻击。这表明,此次攻击可能涉及某个政府背景的行为者。而政府支持的网络攻击有时会使用商业间谍软件针对目标设备展开行动。
苹果在公告中表示,这些漏洞与WebKit和JavaScriptCore有关。WebKit是Safari浏览器运行网络内容的核心引擎,同时也是恶意攻击者的常见目标。攻击者通常通过利用WebKit引擎中的漏洞,侵入设备的软件系统,进而窃取用户的隐私数据。
安全公告进一步指出,这些漏洞可通过诱使易受攻击的苹果设备处理恶意构造的网络内容(如伪造的网站或电子邮件),触发任意代码执行,从而在目标设备上植入恶意软件。
苹果建议用户尽快更新其iPhone、iPad和Mac设备,以降低安全风险。
苹果生态已成零日攻击高发地带
加上这两个漏洞,苹果在2024年已累计修复了六个零日漏洞。今年的首次修复发生在1月,随后在3月修复了两个漏洞,5月修复了第四个漏洞。
相比2023年修复的20个遭在野利用的零日漏洞,今年的情况有了显著改善。
以下是2023年苹果修复零日漏洞的时间表:
- 11月修复的两个零日漏洞(CVE-2023-42916和CVE-2023-42917)
- 10月修复的两个零日漏洞(CVE-2023-42824和CVE-2023-5217)
- 9月修复的五个零日漏洞(CVE-2023-41061、CVE-2023-41064、CVE-2023-41991、CVE-2023-41992和CVE-2023-41993)
- 7月修复的两个零日漏洞(CVE-2023-37450和CVE-2023-38606)
- 6月修复的三个零日漏洞(CVE-2023-32434、CVE-2023-32435和CVE-2023-32439)
- 5月修复的三个零日漏洞(CVE-2023-32409、CVE-2023-28204和CVE-2023-32373)
- 4月修复的两个零日漏洞(CVE-2023-28206和CVE-2023-28205)
- 2月修复的另一个WebKit零日漏洞(CVE-2023-23529)。
参考资料:techcrunch.com、bleepingcomputer.com
