Apple hat Notfall-Sicherheitsupdates für macOS und iOS veröffentlicht, um zwei kritische Sicherheitslücken zu schließen, die Intel-basierte MacBook-Systeme betreffen und aktiv ausgenutzt werden.
Auf diese Ankündigung stießen viele Warnungen, darunter eine vom ehemaligen Binance-CEO Changpeng Zhao: „Wenn Sie ein MacBook mit einem Intel-Chip verwenden, aktualisieren Sie es jetzt! Bleiben Sie auf der sicheren Seite!“
Die als CVE-2024-44308 und CVE-2024-44309 identifizierten Schwachstellen wurden vom Threat Analysis Team (TAG) von Google entdeckt und zielen auf bestimmte macOS-Systeme ab. Folgendes hat Apple in seiner Ankündigung bestätigt:
CVE-2024-44308 (JavaScriptCore): Die Ausnutzung von in böser Absicht erstellten Webinhalten könnte zur Ausführung willkürlichen Codes führen. Diese Sicherheitslücke wird auf MacBooks mit Intel-Prozessor aktiv ausgenutzt.
CVE-2024-44309 (WebKit): Böswillig erstellte Webinhalte können zu Cross-Site-Scripting-Angriffen (XSS) führen und erhebliche Risiken für Benutzerdaten und die Systemintegrität darstellen.
Apple hat die folgenden Updates veröffentlicht, um diese Schwachstellen zu beheben:
macOS Sequoia 15.1.1
iOS 18.1.1
iOS 17.7.2 (für ältere Geräte)
Das Update wird beide Schwachstellen beheben.
Aus politischen Gründen hat Apple keine spezifischen Details zu Angriffen veröffentlicht oder Kompromittierungsindikatoren (Indicators of Compromise, IOCs) bereitgestellt, was es für Sicherheitsteams schwierig macht, Exploits zu verfolgen.