Spoločnosť Apple vydala bezpečnostné aktualizácie pre macOS a iOS, aby pokryla dvojicu zraniteľností, ktoré sa už v súčasnosti využívajú.
Zraniteľnosť, pripísaná TAG (skupina pre analýzu hrozieb) spoločnosti Google, sa aktívne využíva na systémoch MacOS s procesorom Intel, potvrdila spoločnosť Apple vo vyhlásení zverejnenom v utorok.
Ako je zvykom, bezpečnostný tím spoločnosti Apple neposkytol žiadne podrobnosti o nahlásených útokoch alebo indikátoroch kompromisu (IOC), aby pomohol obrancom hľadať príznaky infekcií.
Nespracované podrobnosti o opravených zraniteľnostiach:
CVE-2024-44308 — JavaScriptCore — Spracovanie škodlivého webového obsahu môže viesť k spusteniu ľubovoľného kódu. Apple vie o správe, že tento problém mohol byť aktívne využívaný na systémoch Mac s procesorom Intel.
CVE-2024-44309 — WebKit — Spracovanie škodlivého webového obsahu môže viesť k útoku typu cross-site scripting. Apple vie o správe, že tento problém mohol byť aktívne využívaný na systémoch Mac s procesorom Intel.
Spoločnosť Apple upozorňuje používateľov, aby aplikovali aktuálizácie na iOS 18.1.1, macOS Sequoia 15.1.1 a starší iOS 17.7.2.
Ďalšie informácie je možné nájsť na stránkach:
https://www.securityweek.com/apple-confirms-zero-day-attacks-hitting-intel-based-macs
https://thehackernews.com/2024/11/apple-releases-urgent-updates-to-patch.html