- Apple a déployé en urgence des mises à jour de sécurité majeures pour macOS et iOS afin de corriger deux vulnérabilités déjà exploitées.
- Ces vulnérabilités ont été signalées par le TAG (Threat Analysis Group) de Google et sont activement exploitées sur des systèmes macOS à processeur Intel.
- Apple n’a fourni, via son équipe de réponse en sécurité, ni détails sur les attaques ni indicateurs de compromission.
- Détails des vulnérabilités corrigées
- CVE-2024-44308 : JavaScriptCore - le traitement de contenu web conçu de manière malveillante peut entraîner une exécution de code arbitraire.
- CVE-2024-44309 : WebKit - le traitement de contenu web conçu de manière malveillante peut entraîner une attaque de cross-site scripting.
- Apple recommande les mises à jour d’urgence vers iOS 18.1.1, macOS Sequoia 15.1.1, ainsi que iOS 17.7.2 pour les versions antérieures
- Actualité liée
- Des voleurs nord-coréens de cryptomonnaies ont relancé une nouvelle campagne de malware visant les utilisateurs de macOS à l’aide d’e-mails de phishing, de fausses applications PDF et de nouvelles techniques.
Aucun commentaire pour le moment.