Apple confirma ataque de día 0 | DKCERT

Apple ha lanzado actualizaciones de seguridad para macOS e iOS que abordan una serie de vulnerabilidades que se están explotando en la naturaleza.

Esto es lo que escriben Security Week, Bleeping Computer y otros medios de comunicación basándose en un anuncio de Apple.

Las vulnerabilidades fueron encontradas por el siempre atento TAG (Grupo de Análisis de Amenazas) de Google y actualmente están explotado activamente en sistemas macOS basados ​​en Intel. No hay más detalles ni IoC, lo cual tampoco es costumbre de Apple para ser abierto.

Una vulnerabilidad, CVE-2024-44308 (JavaScriptCore), se refiere al procesamiento de contenido web malicioso. La explotación puede conducir a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente en sistemas Mac basados ​​en Intel.

La segunda vulnerabilidad, CVE-2024-44309, existe en WebKit. Se trata del procesamiento de contenido web creado con fines malintencionados. La explotación puede provocar un ataque de secuencias de comandos entre sitios. Apple tiene conocimiento de un informe que indica que el problema puede haber sido explotado activamente en sistemas Mac basados ​​en Intel.

Apple alienta a sus usuarios en todo el ecosistema de Apple a abordar las vulnerabilidades utilizando iOS 18.1.1, macOS Sequoia 15.1.1 y el iOS 17.7.2 anterior.

Campo de golf:

https://www.securityweek.com/apple-confirms-zero-day-attacks-hitting-intel-based-macs/

https://thehackernews.com/2024/11/apple-releases-urgent-updates-to-patch.html

https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/
https://support.apple.com/en-us/121753