Apple lanzó un par de actualizaciones de seguridad de macOS e iOS para cubrir un par de vulnerabilidades que -según trascendió- ya están explotando actores maliciosos.
Las vulnerabilidades, acreditadas al TAG (Grupo de Análisis de Amenazas) de Google, están siendo explotadas activamente en los sistemas macOS basados en Intel, confirmó Apple en su sitio de soporte.
Adicionalmente se liberó un parche para Apple Vision Pro.
Como es habitual, el equipo de respuesta de seguridad de Apple no proporcionó ningún detalle sobre los ataques reportados y se limitó a recordar que no revela, discute o confirma problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. En este documento, sin embargo, se enumeran las versiones recientes, incluidas las actualizaciones de seguridad y las respuestas rápidas de seguridad.
Así las cosas, solo disponemos de detalles generales sobre las vulnerabilidades parcheadas: Ellas son :
CVE-2024-44308 — JavaScriptCore — El procesamiento de contenido web malintencionado puede provocar la ejecución de código arbitrario. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente en sistemas Mac basados en Intel.
CVE-2024-44309 — WebKit — El procesamiento de contenido web malintencionado puede provocar un ataque de secuencias de comandos entre sitios. Apple está al tanto de un informe de que este problema puede haber sido explotado activamente en sistemas Mac basados en Intel.
La compañía instó a los usuarios de todo el ecosistema de Apple a asegurarse que su software esté actualizado a su iOS 18.1.1 y macOS Sequoia 15.1.1.
A principios de noviembre se descubrió que ladrones de criptomonedas de Corea del Norte apuntaron a vulnerar cuentas de usuarios de macOS con una nueva campaña de malware que utiliza correos electrónicos de phishing, aplicaciones PDF falsas y una técnica novedosa para evadir las medidas de seguridad de la firma.
Ver 0 comentarios