A Apple lançou atualizações de segurança para o macOS e iOS, para corrigir duas vulnerabilidades zero-day que estão sendo exploradas em sistemas MacBook com processadores Intel.
As falhas foram identificadas como CVE-2024-44308 e CVE-2024-44309 e descobertas pelo Google’s Threat Analysis Group (TAG).
De acordo com o aviso da Apple, ambas as vulnerabilidades executam código malicioso por meio de conteúdos da web, afetando diretamente a segurança dos sistemas.
A CVE-2024-44308, localizada no JavaScriptCore, permite que invasores executem código arbitrário ao manipular conteúdos da web de forma maliciosa. Já a CVE-2024-44309, ligada ao WebKit, possibilita ataques de cross-site scripting (XSS), comprometendo dados e a integridade dos dispositivos.
Para mitigar esses problemas, a Apple disponibilizou as seguintes versões de software:
- macOS Sequoia 15.1.1
- iOS 18.1.1
- iOS 17.7.2 (para dispositivos mais antigos)
“Se você usa um MacBook com chip Intel, atualize agora! Mantenha-se seguro!”, disse Changpeng Zhao (CZ), ex-CEO da Binance.
Como de costume, a Apple não divulgou detalhes técnicos das falhas ou indicadores de comprometimento, dificultando a análise detalhada por especialistas em segurança.
Leia também: Apple está produzindo filme sobre a ascensão e queda de Sam Bankman-Fried
