苹果已紧急推出重大的 macOS 和 iOS 安全更新，以修复两个已被利用的漏洞。

苹果在周二发布的一份公告中证实，这些漏洞由谷歌的威胁分析小组（TAG）发现，正在基于英特尔处理器的 macOS 系统上被积极利用。

按照惯例，苹果的安全响应团队并未提供所报告攻击的任何细节或失陷指标（IOC）来帮助防御者查找感染迹象。

已修复漏洞的详细情况：

CVE-2024-44308——JavaScriptCore—— 处理恶意构造的网页内容可能导致任意代码执行。苹果已知悉一份报告称，这个问题可能已在基于英特尔处理器的 Mac 系统上被积极利用。

CVE-2024-44309——WebKit—— 处理恶意构造的网页内容可能导致跨站脚本攻击。苹果已知悉一份报告称，这个问题可能已在基于英特尔处理器的 Mac 系统上被积极利用。

该公司敦促整个苹果生态系统的用户尽快安装紧急发布的 iOS 18.1.1、macOS Sequoia 15.1.1 以及旧版本的 iOS 17.7.2。

本月早些时候，朝鲜的加密货币窃贼再次被发现针对 macOS 用户发起一场新的恶意软件活动，该活动利用钓鱼邮件、虚假 PDF 应用程序以及一种新颖的技术来规避苹果的安全措施。