Apple alerta para exploração de vulnerabilidades zero-day no macOS

A Apple confirmou a exploração ativa das vulnerabilidades CVE-2024-44308 e CVE-2024-44309 em dispositivos com processadores Intel. A primeira, relacionada ao JavaScriptCore, permite a execução arbitrária de código, enquanto a segunda, vinculada ao WebKit, pode resultar em ataques de Cross-site scripting (XSS).

Embora a equipe de segurança da Apple não tenha divulgado detalhes específicos sobre os ataques ou indicadores de comprometimento que auxiliem na identificação de infecções, a empresa recomenda com urgência a atualização para o iOS 18.1.1, o macOS Sequoia 15.1.1 e, no caso de dispositivos mais antigos, o iOS 17.7.2.