蘋果於上週二釋出緊急安全更新,修補了針對 Intel 架構 Mac 系統的兩個零時差漏洞。蘋果在安全公告中指出:「我們已接獲這些漏洞遭實際攻擊利用的相關報告。」
漏洞詳情
這兩個漏洞分別出現在 macOS Sequoia 的 JavaScriptCore(CVE-2024-44308)與 WebKit(CVE-2024-44309)元件中:
- JavaScriptCore 漏洞(CVE-2024-44308):攻擊者可藉由特製的網頁內容執行遠端程式碼。
- WebKit 漏洞(CVE-2024-44309):可能被用於執行跨網站指令碼(XSS)攻擊。
由於這些元件被廣泛應用於多種蘋果作業系統,此次更新涵蓋以下版本:
- macOS Sequoia 15.1.1
- iOS 17.7.2 與 iPadOS 17.7.2
- iOS 18.1.1 與 iPadOS 18.1.1
- visionOS 2.1.1
發現與分析
這兩項漏洞由 Google 威脅分析小組(Threat Analysis Group)的研究員 Clément Lecigne 和 Benoît Sevens 發現。然而,蘋果並未提供這些漏洞遭利用的具體細節,Google 方面也尚未公開更多資訊。
2024 年漏洞修補概況
這是蘋果在 2024 年修復的第五和第六個零時差漏洞。回顧今年,蘋果於一月、三月和五月各修補過相關漏洞,本次更新使修補總數達到六個。與 2023 年全年修補 20 個零時差漏洞相比,今年的整體情況已有明顯改善。
2023 年的漏洞修補進展如下:
- 二月修補 WebKit 漏洞(CVE-2023-23529)
- 四月至六月修補多個漏洞(如 CVE-2023-28206、CVE-2023-32434 等)
- 七月修補兩個漏洞(CVE-2023-37450、CVE-2023-38606)
- 九月一次修補五個漏洞(如 CVE-2023-41061)
- 十月和十一月各修補兩個漏洞
MDM 助力企業應對安全威脅
鑑於這些漏洞已遭攻擊利用,建議所有用戶,特別是使用 Intel 架構 Mac 的使用者,立即將系統更新至最新版本。定期更新系統並避免訪問不明來源的網站是保持安全的重要措施。
針對這次的漏洞事件,蘋果迅速推送了緊急安全更新,但在企業環境中,員工是否及時安裝更新可能成為一大挑戰。這也是為何許多企業選擇部署行動裝置管理(Mobile Device Management, MDM)系統來強化 IT 安全的原因。
MDM 的核心優勢
- 集中化的更新管理
MDM 允許 IT 團隊遠端監控並強制部署安全更新,確保所有設備(包括 Mac、iPhone 和 iPad)都能及時升級到最新版本,降低漏洞風險。 - 提升合規性
某些行業(如金融、醫療)對數據安全與系統合規有嚴格要求。透過 MDM,企業可以自動執行安全策略,避免因疏漏導致的合規風險。 - 預防性安全措施
即便系統尚未出現更新,MDM 工具也能協助 IT 管理員檢測潛在威脅並限制高風險操作,例如封鎖未知來源的網站或防止使用未經授權的應用程式。
為什麼現在正是採用 MDM 的好時機?
2024 年以來,雖然零時差漏洞的數量減少,但每個漏洞的利用技術更為複雜,攻擊者的手法也愈發精密。這使得主動防禦措施變得尤為重要。企業無法完全依賴員工自行更新系統,而 MDM 系統則是將這種主動性掌握在 IT 部門手中的最佳解決方案。
結語
隨著威脅的多樣化和快速演進,MDM 不僅是大企業的需求,也適用於中小型企業,尤其是在如今遠端工作和 BYOD(自攜設備)成為常態的情況下。透過 MDM,企業能更好地掌控設備安全,並在漏洞被利用前將風險降到最低。若您對如何選擇適合您企業的 MDM 解決方案有興趣,歡迎了解更多專業資訊,或聯繫我們進行免費諮詢!