- Apple distribuyó de urgencia importantes actualizaciones de seguridad para macOS e iOS con el fin de corregir dos vulnerabilidades que ya están siendo explotadas.
- Estas vulnerabilidades fueron reportadas por TAG (Threat Analysis Group) de Google y están siendo explotadas activamente en sistemas macOS basados en Intel.
- Apple no proporcionó detalles sobre los ataques ni indicadores de compromiso a través de su equipo de respuesta de seguridad.
- Detalles de las vulnerabilidades corregidas
- CVE-2024-44308: JavaScriptCore - al procesar contenido web creado de forma maliciosa, podría derivar en la ejecución de código arbitrario.
- CVE-2024-44309: WebKit - al procesar contenido web creado de forma maliciosa, podría derivar en un ataque de cross-site scripting.
- Apple recomienda actualizaciones urgentes a iOS 18.1.1, macOS Sequoia 15.1.1 y también a la versión anterior iOS 17.7.2
- Noticias relacionadas
- Ladrones norcoreanos de criptomonedas han reiniciado una nueva campaña de malware dirigida a usuarios de macOS usando correos de phishing, aplicaciones PDF falsas y nuevas técnicas.
Aún no hay comentarios.