Apple hat in Eile umfangreiche Sicherheitsupdates für macOS und iOS herausgebracht, um zwei Schwachstellen zu schließen, die bereits in der Öffentlichkeit ausgenutzt werden.
Die Schwachstellen, die Googles TAG (Threat Analysis Group) zugeschrieben werden, werden aktiv auf Intel-basierten macOS-Systemen ausgenutzt, bestätigte Apple in einem am Dienstag veröffentlichten Advisory.
Wie üblich hat das Sicherheitsreaktionsteam von Apple keine Details zu den gemeldeten Angriffen oder Kompromittierungsindikatoren (Indicators of Compromise, IOCs) bereitgestellt, um den Verteidigern bei der Suche nach Anzeichen von Infektionen zu helfen.
Rohe Details zu den gepatchten Schwachstellen:
- CVE-2024-44308 – JavaScriptCore – Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv auf Intel-basierten Mac-Systemen ausgenutzt wurde.
- CVE-2024-44309 – WebKit – Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem Cross-Site-Scripting-Angriff führen. Apple ist bekannt, dass dieses Problem möglicherweise aktiv auf Intel-basierten Mac-Systemen ausgenutzt wurde.
Das Unternehmen forderte Benutzer im gesamten Apple-Ökosystem auf, das dringend benötigte iOS 18.1.1, macOS Sequoia 15.1.1 und das ältere iOS 17.7.2 zu verwenden.
Verwandt: Google behebt einen von Apple gemeldeten kritischen Chrome-Fehler
Verwandt: Apple behebt über 70 Fehler auf iOS- und macOS-Geräten
Verwandt: Apple eröffnet Private Cloud Compute für öffentliche Sicherheitsinspektionen
Verwandt: Apple iOS 18.0.1 behebt Passwort-Offenlegungs- und Audio-Snippet-Fehler
Werbung. Scrollen Sie, um weiterzulesen.
Belgium
Related News :