Apple iki soruna yönelik güvenlik güncellemeleri yayınladı sıfır gün güvenlik açıkları vahşi doğada aktif olarak sömürülmektedir.
CVE-2024-44308 (CVSS 6.8) ve CVE-2024-44309 (CVSS 4.3) olarak takip edilen hatalar, sırasıyla JavaScriptCore’da rastgele kod yürütülmesine yol açabilecek bir güvenlik açığıdır; ve WebKit’teki bir çerez yönetimi güvenlik açığı, siteler arası komut dosyası çalıştırma (XSS) saldırısı Kötü amaçlı Web içeriğini işlerken.
Hatalar Apple’ın iOS, iPadOS, macOS, VisionOS ve Safari Web tarayıcısını etkiliyor; şirket, bu sorunları daha iyi kontroller ve iyileştirilmiş durum yönetimiyle ele aldığını bildirdi.
Google’ın Tehdit Analizi Grubu’ndan (TAG) Clément Lecigne ve Benoît Sevens, güvenlik açıklarını ilk keşfedip bildirdiler ve şirket için geleneksel olduğu üzere, Apple rapor edilen saldırılara ilişkin herhangi bir ek ayrıntı sunmadı ve güvenlik ihlali göstergeleri (IoC’ler) sunmadı.
Apple, “Apple, bu sorundan Intel tabanlı Mac sistemlerinde aktif olarak yararlanıldığına dair bir raporun farkındadır” dedi. danışma her iki sıfır gün için de, vahşi sömürü girişimlerine ilişkin tek bilgi parçası.
Etkilenen Apple ekosistemi ürünlerini kullananların, siber tehlikelerden kaçınmak için iOS 18.1.1, macOS Sequoia 15.1.1 ve iOS 17.7.2’ye mümkün olan en kısa sürede güncelleme yapması gerekmektedir.