Apple vydal nouzovou bezpečnostní aktualizaci pro macOS a iOS, aby vyřešil dvě závažné bezpečnostní zranitelnosti, které ovlivňují systémy MacBook běžící na Intelu a jsou aktivně exploatovány.
Toto oznámení obdrželo mnoho varování, včetně varování od bývalého generálního ředitele společnosti Binance Changpeng Zhao: "Pokud používáte MacBook s čipem Intel, okamžitě aktualizujte! Buďte v bezpečí!"
Zranitelnosti byly identifikovány jako CVE-2024-44308 a CVE-2024-44309, které objevila Skupina pro analýzu hrozeb (TAG) společnosti Google a cílovaly na konkrétní systémy macOS. Následuje to, co Apple potvrdil ve svém oznámení:
CVE-2024-44308 (JavaScriptCore): Exploatace škodlivě vytvořeného obsahu webu může vést k vykonávání libovolného kódu. Tato zranitelnost je aktivně využívána na MacBooku s Intelem.
CVE-2024-44309 (WebKit): Škodlivě vytvořený obsah webu může vést k útokům typu cross-site scripting (XSS), což představuje značné riziko pro uživatelská data a integritu systému.
Apple vydal následující aktualizace ke zmírnění těchto zranitelností:
macOS Sequoia 15.1.1
iOS 18.1.1
iOS 17.7.2 (pro starší zařízení)
Aktualizace vyřeší obě zranitelnosti.
Podle svých zásad Apple nezveřejnil konkrétní podrobnosti o útocích ani neposkytl indikátory kompromitace (IOC), což ztěžuje bezpečnostním týmům sledování metod exploatace.