A Apple confirmou ter corrigido duas falhas zero-day, que estariam a afetar os sistemas Mac baseados em Intel. Estas falhas estariam a ser ativamente usadas para ataques e roubos de dados por certas entidades.
De acordo com a nota da empresa, esta terá conhecimento que as falhas estariam a ser ativamente exploradas. As falhas afetam o macOS Sequoia JavaScriptCore (CVE-2024-44308) e WebKit (CVE-2024-44309), dois componentes base do macOS.
Se exploradas, as falhas poderiam ser usadas para levar ao roubo de dados, e potencial acesso indevido aos sistemas, ou ajudariam na tarefa para alvos direcionados. A correção foi lançada com o macOS Sequoia 15.1.1.
A ter em conta que esta falha apenas afetava sistemas Mac que seriam baseados em Intel, e não os mais recentes modelos com processadores dedicados da Apple.
Possivelmente para evitar um ataque mais alargado, a empresa não deixou muitos mais detalhes sobre a falha, tendo apenas confirmado que estas foram inicialmente descobertas pelos investigadores Clément Lecigne e Benoît Sevens da TAG da Google.
Nenhum comentário
Seja o primeiro!