Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho macOS và iOS để giải quyết hai lỗ hổng bảo mật nghiêm trọng đang ảnh hưởng đến các hệ thống MacBook chạy bằng Intel và đang bị khai thác tích cực.
Thông báo này đã nhận được nhiều lời cảnh báo, bao gồm cả lời cảnh báo từ cựu CEO Binance Changpeng Zhao: "Nếu bạn đang sử dụng MacBook có chip Intel, hãy cập nhật ngay! Hãy giữ an toàn!"
Các lỗ hổng được xác định là CVE-2024-44308 và CVE-2024-44309, được Nhóm phân tích mối đe dọa (TAG) của Google phát hiện và nhắm mục tiêu vào các hệ thống macOS cụ thể. Sau đây là những gì Apple xác nhận trong thông báo của mình:
CVE-2024-44308 (JavaScriptCore): Việc khai thác nội dung web được tạo ra một cách độc hại có thể dẫn đến việc thực thi mã tùy ý. Lỗ hổng này đang được khai thác tích cực trên MacBook chạy Intel.
CVE-2024-44309 (WebKit): Nội dung web được tạo ra độc hại có thể dẫn đến các cuộc tấn công mã lệnh chéo trang (XSS), gây ra rủi ro đáng kể cho dữ liệu người dùng và tính toàn vẹn của hệ thống.
Apple đã phát hành các bản cập nhật sau để giảm thiểu những lỗ hổng này:
macOS Sequoia 15.1.1
iOS 18.1.1
iOS 17.7.2 (dành cho các thiết bị cũ hơn)
Bản cập nhật sẽ giải quyết cả hai lỗ hổng.
Theo chính sách của mình, Apple đã không công bố thông tin chi tiết cụ thể về các cuộc tấn công hoặc cung cấp các chỉ số xâm phạm (IOC), khiến các nhóm bảo mật khó có thể theo dõi các phương pháp khai thác.