Apple ha rilasciato aggiornamenti di sicurezza di emergenza per macOS e iOS per risolvere due vulnerabilità di sicurezza critiche che stanno interessando i sistemi MacBook basati su Intel e che vengono attivamente sfruttate.
Questo annuncio è stato accolto con molti avvertimenti, incluso quello dell'ex CEO di Binance Changpeng Zhao: "Se stai utilizzando un MacBook con un chip Intel, aggiornalo ora! Stai al sicuro!"
Le vulnerabilità, identificate come CVE-2024-44308 e CVE-2024-44309, sono state scoperte dal Threat Analysis Team (TAG) di Google e prendono di mira specifici sistemi macOS. Ecco cosa ha confermato Apple nel suo annuncio:
CVE-2024-44308 (JavaScriptCore): lo sfruttamento di contenuti Web dannosi potrebbe portare all'esecuzione di codice arbitrario. Questa vulnerabilità viene sfruttata attivamente sui MacBook basati su Intel.
CVE-2024-44309 (WebKit): i contenuti Web dannosi possono portare ad attacchi di cross-site scripting (XSS), ponendo rischi significativi per i dati degli utenti e l'integrità del sistema.
Apple ha rilasciato i seguenti aggiornamenti per mitigare queste vulnerabilità:
Versione macOS Sequoia 15.1.1
Versione iOS 18.1.1
iOS 17.7.2 (per dispositivi meno recenti)
L'aggiornamento risolverà entrambe le vulnerabilità.
Per politica aziendale, Apple non ha pubblicato dettagli specifici sugli attacchi né fornito indicatori di compromissione (IOC), rendendo difficile per i team di sicurezza tenere traccia degli exploit.