iOS 18.1.1, iPadOS 18.1.1, macOS Sequoia 15.1.1 o incluso visionOS 2.1.1, pero también iOS 17.7.2, iPadOS 17.7.2, así como el navegador Safari 18.1 para macOS Ventura y macOS Sonoma. Apple lanza actualizaciones dedicadas a solucionar vulnerabilidades de seguridad.
Esta publicación se realiza con urgencia, ya que los dos defectos a corregir son objeto de una explotación activa en ataques. Afectan a JavaScriptCore y WebKit.
En su aviso de seguridad, Apple menciona la posibilidad de ejecución de código arbitrario mediante el procesamiento de contenido web malicioso y un ataque de cross-site scripting (XSS; inyección indirecta de código) en relación con un problema en la gestión de cookies.
Una pequeña idea de la naturaleza de los ataques.
Con las referencias CVE-2024-44308 y CVE-2024-44309, los investigadores de seguridad informaron a Apple las dos vulnerabilidades de día 0 en Grupo de Análisis de Amenazas (TAG) de Google. A falta de más detalles por el momento, esto ya es una pista sobre el contenido de la explotación activa.
La misión principal del TAG es rastrear a los actores involucrados en operaciones de información, ataques respaldados por el gobierno y abusos con motivación financiera. De particular interés son las actividades de los proveedores comerciales de software espía.
Un punto notable es que los informes operativos se refieren Computadoras Mac basadas en Intel. Dicho esto, no se deben descuidar las acciones correctivas para todos los sistemas mencionados por Apple.
Menos vulnerabilidades de día 0 que en 2023
Es probable que haya más información sobre fallas y ataques más adelante, cuando los usuarios hayan implementado suficientemente los parches.
Según los relatos de BleepingComputer, Apple ha corregido seis vulnerabilidades de día 0 desde principios de este año 2024. Actualmente, este total es mejor que el año pasado con alrededor de veinte vulnerabilidades de día 0 explotadas en la naturaleza.
France
Related News :