Af Eskil Sørensen, 20/11/24
Apple har sendt MacOS- og iOS-sikkerhedsopdateringer ud, der adresserer en række sårbarheder, der er under udnyttelse in-the-wild.
Det skriver Security Week, Bleeping Computer og en række andre medier på baggrund af en meddelelse fra Apple.
Sårbarhederne er fundet af altid årvågne TAG (Threat Analysis Group) fra Google og bliver pt. aktivt udnyttet på Intel-baserede macOS-systemer. Der er ingen nærmere detaljer eller IoC’ere, hvilket det heller ikke er sædvanen, at Apple er åbne omkring.
Den ene sårbarhed CVE-2024-44308 — JavaScriptCore — vedrører behandling af ondsindet webindhold. Udnyttelse kan føre til afvikling af vilkårlig kode. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet på Intel-baserede Mac-systemer.
Den anden sårbarhed, CVE-2024-44309, findes i WebKit. Den vedrører behandling af ondsindet udformet webindhold. Udnyttelse kan føre til et scriptangreb på tværs af websteder. Apple er bekendt med en rapport om, at problemet kan være blevet aktivt udnyttet på Intel-baserede Mac-systemer.
Apple opfordrer sine brugere på tværs af Apples økosystem til at håndtere sårbarhederne anvende den presserende iOS 18.1.1, macOS Sequoia 15.1.1 og den ældre iOS 17.7.2.
Links:
https://www.securityweek.com/apple-confirms-zero-day-attacks-hitting-intel-based-macs/
https://thehackernews.com/2024/11/apple-releases-urgent-updates-to-patch.html
https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/
https://support.apple.com/en-us/121753