Apple ha lanciato importanti aggiornamenti di sicurezza per macOS e iOS per coprire un paio di vulnerabilità già sfruttate in natura.
Le vulnerabilità, accreditate al TAG (Threat Analysis Group) di Google, vengono sfruttate attivamente sui sistemi macOS basati su Intel, ha confermato Apple in un avviso pubblicato martedì.
Come è consuetudine, il team di risposta alla sicurezza di Apple non ha fornito alcun dettaglio sugli attacchi segnalati o indicatori di compromissione (IOC) per aiutare i difensori a cercare segni di infezioni.
Dettagli grezzi sulle vulnerabilità corrette:
- CVE-2024-44308 — JavaScriptCore: l’elaborazione di contenuti Web dannosi può portare all’esecuzione di codice arbitrario. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente su sistemi Mac basati su Intel.
- CVE-2024-44309 — WebKit: l’elaborazione di contenuti Web dannosi può portare a un attacco di cross site scripting. Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato attivamente su sistemi Mac basati su Intel.
L’azienda ha esortato gli utenti dell’ecosistema Apple ad applicare l’urgente iOS 18.1.1, macOS Sequoia 15.1.1 e il vecchio iOS 17.7.2.
Imparentato: Google corregge il difetto critico di Chrome segnalato da Apple
Imparentato: Apple corregge oltre 70 difetti su dispositivi iOS e macOS
Imparentato: Apple apre il cloud computing privato per l’ispezione della sicurezza pubblica
Imparentato: Apple iOS 18.0.1 corregge i bug relativi all’esposizione della password e agli snippet audio
Annuncio. Scorri per continuare a leggere.
Belgium
