top of page

Apple corrige vulnerabilidades críticas de Zero-Day em Macs com Intel

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 19 de nov. de 2024
  • 2 min de leitura

A Apple lançou atualizações de emergência de segurança para corrigir duas vulnerabilidades de zero-day que foram exploradas em ataques contra sistemas Mac baseados em Intel.


"A Apple está ciente de um relatório que indica que este problema pode ter sido explorado," disse a empresa em um comunicado emitido na terça-feira.


As duas falhas foram descobertas nos componentes JavaScriptCore (CVE-2024-44308) e WebKit (CVE-2024-44309) do macOS Sequoia.


A vulnerabilidade CVE-2024-44308 no JavaScriptCore permite que atacantes executem código remoto através de conteúdo web malicioso. A outra falha, CVE-2024-44309, permite ataques de script entre sites (CSS).


A empresa afirma que corrigiu essas falhas de segurança na versão macOS Sequoia 15.1.1.


Como os mesmos componentes estão presentes em outros sistemas operacionais da Apple, a correção também foi aplicada no iOS 17.7.2 e iPadOS 17.7.2, iOS 18.1.1 e iPadOS 18.1.1, e no visionOS 2.1.1.


Embora a Apple tenha mencionado que ambos os problemas foram descobertos por Clément Lecigne e Benoît Sevens do Grupo de Análise de Ameaças do Google, a empresa não forneceu mais detalhes sobre como essas falhas foram exploradas.


Com essas duas vulnerabilidades, a Apple já corrigiu seis falhas de zero-day em 2024, começando com a primeira em janeiro, duas em março e a quarta em maio.


Esse número é significativamente melhor do que o do ano passado, quando a Apple corrigiu um total de 20 falhas de zero-day exploradas em campo, incluindo:


  • Duas falhas de zero-day (CVE-2023-42916 e CVE-2023-42917) em novembro,

  • Duas falhas de zero-day (CVE-2023-42824 e CVE-2023-5217) em outubro,

  • Cinco falhas de zero-day (CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993) em setembro,

  • Duas falhas de zero-day (CVE-2023-37450 e CVE-2023-38606) em julho,

  • Três falhas de zero-day (CVE-2023-32434, CVE-2023-32435 e CVE-2023-32439) em junho,

  • Mais três falhas de zero-day (CVE-2023-32409, CVE-2023-28204 e CVE-2023-32373) em maio,

  • Duas falhas de zero-day (CVE-2023-28206 e CVE-2023-28205) em abril,

  • E outra falha de zero-day no WebKit (CVE-2023-23529) em fevereiro.


Melhorias:


  • Aumento da clareza na descrição das correções aplicadas em diferentes sistemas operacionais da Apple.

  • Adição de contexto sobre a importância das vulnerabilidades de zero-day e seu impacto potencial.

  • Melhora na estrutura de parágrafos para facilitar a leitura e compreensão.

  • Inclusão de mais informações sobre o processo de descoberta e a resposta da Apple às vulnerabilidades de segurança.


Via - BC

 
 
 

Comments

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page