Apple a publié à la hâte des mises à jour de sécurité majeures pour macOS et iOS pour couvrir deux vulnérabilités déjà exploitées dans la nature.
Les vulnérabilités, attribuées au TAG (Threat Analysis Group) de Google, sont activement exploitées sur les systèmes macOS basés sur Intel, a confirmé Apple dans un avis publié mardi.
Comme d’habitude, l’équipe de réponse de sécurité d’Apple n’a fourni aucun détail sur les attaques signalées ni aucun indicateur de compromission (IOC) pour aider les défenseurs à rechercher les signes d’infection.
Détails bruts sur les vulnérabilités corrigées :
- CVE-2024-44308 — JavaScriptCore — Le traitement de contenu Web conçu de manière malveillante peut conduire à l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité sur les systèmes Mac basés sur Intel.
- CVE-2024-44309 — WebKit — Le traitement de contenu Web malveillant peut conduire à une attaque de script intersite. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité sur les systèmes Mac basés sur Intel.
La société a exhorté les utilisateurs de l’écosystème Apple à appliquer d’urgence iOS 18.1.1, macOS Sequoia 15.1.1 et l’ancien iOS 17.7.2.
En rapport: Google corrige une faille critique de Chrome signalée par Apple
En rapport: Apple corrige plus de 70 failles sur les appareils iOS et macOS
En rapport: Apple ouvre le cloud computing privé pour l’inspection de la sécurité publique
En rapport: Apple iOS 18.0.1 corrige les bogues d’exposition de mot de passe et d’extraits audio
Publicité. Faites défiler pour continuer la lecture.
