Apple alerta para exploração de falhas zero-day no macOS e iOS
A Apple confirmou a exploração ativa das vulnerabilidades CVE-2024-44308 e CVE-2024-44309 em dispositivos com processadores Intel. A primeira, relacionada ao JavaScriptCore, permite a execução arbitrária de código, enquanto a segunda, vinculada ao WebKit, pode resultar em ataques de Cross-site scripting (XSS).
Embora a equipe de segurança da Apple não tenha divulgado detalhes específicos sobre os ataques ou indicadores de comprometimento que auxiliem na identificação de infecções, a empresa recomenda com urgência a atualização para o macOS Sequoia 15.1.1, e iOS 17.7.2 e 18.1.1.