Apple ha lanzado actualizaciones de seguridad de emergencia para macOS e iOS para abordar dos vulnerabilidades de seguridad críticas que están afectando a los sistemas MacBook con tecnología Intel y están siendo explotadas activamente.
Este anuncio recibió muchas advertencias, incluida una del ex director ejecutivo de Binance, Changpeng Zhao: "Si estás usando una MacBook con un chip Intel, ¡actualiza ahora! ¡Mantente a salvo!".
Las vulnerabilidades, identificadas como CVE-2024-44308 y CVE-2024-44309, fueron descubiertas por el Equipo de análisis de amenazas (TAG) de Google y apuntan a sistemas macOS específicos. Esto es lo que Apple confirmó en su anuncio:
CVE-2024-44308 (JavaScriptCore): La explotación de contenido web creado con fines malintencionados podría provocar la ejecución de código arbitrario. Esta vulnerabilidad se está explotando activamente en MacBooks con tecnología Intel.
CVE-2024-44309 (WebKit): El contenido web creado con fines malintencionados puede provocar ataques de secuencias de comandos entre sitios (XSS), lo que plantea riesgos importantes para los datos del usuario y la integridad del sistema.
Apple ha lanzado las siguientes actualizaciones para mitigar estas vulnerabilidades:
macOS Sequoia 15.1.1
iOS 18.1.1
iOS 17.7.2 (para dispositivos más antiguos)
La actualización resolverá ambas vulnerabilidades.
Como cuestión de política, Apple no ha publicado detalles específicos sobre los ataques ni ha proporcionado indicadores de compromiso (IOC), lo que dificulta que los equipos de seguridad rastreen los exploits.