Apple は、Intel 搭載 MacBook システムに影響を及ぼし、積極的に悪用されている 2 つの重大なセキュリティ脆弱性に対処するために、macOS および iOS 向けの緊急セキュリティ アップデートをリリースしました。
この発表には多くの警告が寄せられ、その中にはバイナンスの元CEO、チャオ・チャンペン氏の「インテルチップを搭載したMacBookを使っているなら、今すぐアップデートしてください!安全を確保してください!」という警告も含まれていた。
CVE-2024-44308 および CVE-2024-44309 として識別されるこの脆弱性は、Google の脅威分析チーム (TAG) によって発見され、特定の macOS システムをターゲットとしています。 Appleが発表で確認したことは次のとおりです。
CVE-2024-44308 (JavaScriptCore): 悪意を持って作成された Web コンテンツを悪用すると、任意のコードが実行される可能性があります。この脆弱性は、Intel 搭載 MacBook で積極的に悪用されています。
CVE-2024-44309 (WebKit): 悪意を持って作成された Web コンテンツはクロスサイト スクリプティング (XSS) 攻撃を引き起こし、ユーザー データとシステム整合性システムに重大なリスクをもたらす可能性があります。
Apple は、これらの脆弱性を軽減するために次のアップデートをリリースしました。
macOS セコイア 15.1.1
iOS 18.1.1
iOS 17.7.2 (古いデバイスの場合)
このアップデートにより両方の脆弱性が解決されます。
ポリシーとして、Apple は攻撃に関する具体的な詳細を公開しておらず、セキュリティ侵害の兆候 (IOC) も提供していないため、セキュリティ チームがエクスプロイトを追跡することが困難になっています。