本周，苹果发布了迫切安全更新教唆开云体育(中国)官方网站，用于建筑两个零日破绽，这些破绽针对英特尔的 Mac 系统抨击。据了解，这些是在 macOS 的 macOS Sequoia JavaScriptCore ( CVE-2024-44308 ) 和 WebKit ( CVE-2024-44309 ) 组件中发现的。

JavaScriptCore CVE-2024-44308 破绽允许抨击者通过坏心制作的 Web 试验终了良友代码推论。另一个破绽 CVE-2024-44309 允许跨站点剧本 ( CSS ) 抨击。

该公司暗意，它惩办了 macOS Sequoia 15.1.1 中的安全破绽。由于其他 Apple 操作系统中也存在换取的组件，因此在 iOS 17.7.2 和 iPadOS 17.7.2、iOS 18.1.1 和 iPadOS 18.1.1 以及 VisionOS 2.1.1 中也建筑了该问题。

固然苹果暗意这两个破绽是由谷歌恐吓分析小组发现的，但该公司尚未提供联系怎么诈欺这些破绽的更多闪耀信息。

加上这两个破绽，苹果公司在 2024 年迄今已建筑了 6 个零日破绽，第一个于 1 月，两个于 3 月，第四个于 5 月。这个数字泄露好于旧年，那时苹果建筑了统统 20 个被诈欺的零日破绽，其中包括：

·11 月份的两个零日破绽（CVE-2023-42916 和 CVE-2023-42917）

·10 月份的两个零日破绽（CVE-2023-42824 和 CVE-2023-5217）

·10 月份的五个零日破绽（CVE-2023-41061、CVE） -2023-41064、CVE-2023-41991、CVE-2023-41992 和 CVE-2023-41993）

·9 月份的两个零日破绽（CVE-2023-37450 和 CVE-2023-38606）

·7 月份的三个零日破绽（ CVE-2023-32434、CVE-2023-32435 和 CVE-2023-32439）

·6 月份出现另外三个零日破绽（CVE-2023-32409、CVE-2023-2023-28204 和 CVE-2023-32373）

·5 月份出现两个零日破绽 4 月份的 -days（CVE-2023-28206 和 CVE-2023-28205）

·以及 2 月份的另一个 WebKit 零日破绽（CVE-2023-23529）开云体育(中国)官方网站