苹果紧急修复了两个0day 漏洞，它们被用于针对基于 Intel 的 Mac 系统攻击活动中。

这两个0day漏洞位于 macOS Sequoia JavaScriptCore (CVE-2024-44308) 和 macOS 的 WebKit (CVE-2024-44309) 组件中。前一个漏洞可导致攻击者通过恶意构造的 web 内容实现远程代码执行后果，后一个漏洞跨站点脚本 (XSS) 攻击。

苹果表示已在 macOS Sequoia 15.1.1 版本中修复这两个漏洞。由于一些组件也用于苹果的其它操作系统中，因此该漏洞也在 Ios 17.7.2和 iPadOS 17.7.2、iOS 18.1.1和 iPadOS 18.1.1 和visionOS 2.1.1中修复。这两个漏洞由谷歌威胁分析团队成员 Clément Lecigne 和 Benoît Sevens 发现，不过苹果和谷歌均未提供更多关于漏洞如何遭利用的详情。

加上这两个漏洞，苹果自2024年开始已修复6个0day漏洞，这个情况相比2023年修复的20个0day而言要好得多。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~