苹果近日发布安全公告，修复了 WebKit 引擎中的两个高危安全漏洞（CVE-2024-44308 和 CVE-2024-44309），这两个漏洞已被黑客积极利用，属于零日漏洞。漏洞可能导致任意代码执行或跨站脚本攻击，主要影响基于 Intel 的 Mac 系统，iOS 和 iPadOS 也存在漏洞并已发布修复版本。谷歌威胁分析小组的研究人员发现了这些漏洞，其中一位研究人员 Clément Lecigne 发现的漏洞通常与国家级黑客攻击相关。这类漏洞主要针对具有极高价值的目标用户发起攻击，苹果也在 iOS 中增加了高级保护模式以防范此类攻击。

🍎 **WebKit引擎存在两处高危零日漏洞:** CVE-2024-44308 和 CVE-2024-44309，已被黑客积极利用，可能导致任意代码执行或跨站脚本攻击。

💻 **漏洞主要影响基于Intel的Mac系统:** 苹果获得的报告显示，黑客已利用这些漏洞在Mac系统上发动攻击。

📱 **iOS和iPadOS也存在漏洞并已修复:** 苹果发布了iOS 18.1.1和iPadOS 18.1.1版本修复漏洞，但目前没有证据表明黑客在iOS和iPadOS上进行攻击。

🕵️ **谷歌威胁分析小组发现并报告漏洞:** 其中研究人员Clément Lecigne发现的漏洞通常与国家级黑客攻击相关。

🛡️ **苹果在iOS中增加高级保护模式:** 该模式下禁用JavaScript脚本，以防止此类漏洞造成更大危害，因为其中一个漏洞就与JavaScript Core相关。

苹果本周发布安全公告宣布对 WebKit 引擎的两处高危安全漏洞进行修复，值得注意的是这些漏洞在修复前已经遭到黑客的积极利用，因此属于零日漏洞的范畴。

CVE-2024-44308：

黑客可以通过特制的 Web 内容导致任意代码执行，苹果获得的报告称该漏洞可能已经在基于 Intel 的 Mac 系统上被积极利用。

CVE-2024-44309：

黑客可以通过特制的 Web 内容导致跨站脚本攻击，苹果获得的报告称该漏洞可能已经在基于 Intel 的 Mac 系统上被积极利用。

值得注意的是以上漏洞也在 iOS 和 iPadOS 中存在，因此苹果还发布了 iOS 18.1.1 和 iPadOS 18.1.1 版进行修复，不过暂时没有证据表明黑客也在 iOS 和 iPadOS 平台进行攻击。

发现并向苹果提交漏洞报告的是谷歌威胁分析小组的 Clément Lecigne 和 Benoît Sevens，其中 Clément Lecigne 提交的漏洞通常都是遭到黑客利用的，或者说直接点说这名研究人员发现的漏洞通常都是由国家级黑客利用的。

这类漏洞只会针对某些具有极高价值目标的用户发起攻击，这也是为什么苹果会在 iOS 中增加高级保护模式的原因，在这个模式下 JavaScript 脚本都会被禁止运行 (本次提到的两个漏洞就有一个是 JavaScript Core 中的问题)。