Início Últimas notícias Apple

Segurança cibernética

Apple corrige duas falhas zero-day em Macs com Intel

Apple corrige duas falhas zero-day em Macs Intel, uma ligada ao JavaScriptCore e outra ao WebKit, exploradas para ataques remotos e CSS.

Jardeson Márcio

Imagem de logomarca da Apple

A Apple lançou atualizações de segurança emergenciais para resolver duas falhas zero-day críticas que estavam sendo exploradas em Macs com processadores Intel. A empresa reconheceu em um comunicado que essas vulnerabilidades podem ter sido usadas em ataques ativos.

Falhas corrigidas pela Apple

As falhas, identificadas como CVE-2024-44308 e CVE-2024-44309, estavam presentes nos componentes JavaScriptCore e WebKit do macOS Sequoia.

  • CVE-2024-44308: permite a execução remota de código, caso o usuário interaja com conteúdos web maliciosos.
  • CVE-2024-44309: possibilita ataques de cross-site scripting (XSS), comprometendo a segurança de navegação.

Essas vulnerabilidades foram corrigidas na versão macOS Sequoia 15.1.1. Além disso, como os componentes afetados são utilizados em outros sistemas operacionais da Apple, as correções também foram aplicadas nas seguintes versões:

  • iOS 17.7.2 e iPadOS 17.7.2
  • iOS 18.1.1 e iPadOS 18.1.1
  • visionOS 2.1.1

Notícias Relacionadas

As vulnerabilidades foram descobertas por Clément Lecigne e Benoît Sevens, do Threat Analysis Group do Google. Embora a Apple não tenha divulgado detalhes específicos sobre como essas falhas foram exploradas, a BleepingComputer confirmou que o Google também não compartilhou informações adicionais.

Histórico de falhas zero-day em 2024

Apple publica o código-fonte do kernel do macOS 14.6 e componentes de código aberto. Descubra como essa iniciativa promove transparência, segurança e inovação colaborativa para desenvolvedores e entusiastas.

Com essas atualizações, a Apple totaliza seis falhas zero-day corrigidas em 2024. Comparativamente, em 2023, a empresa enfrentou um número muito maior de vulnerabilidades desse tipo, totalizando 20 falhas exploradas no ano anterior. Alguns exemplos notáveis incluem:

  • Novembro de 2023: CVE-2023-42916 e CVE-2023-42917
  • Outubro de 2023: CVE-2023-42824 e CVE-2023-5217
  • Setembro de 2023: Cinco falhas, incluindo CVE-2023-41061 e CVE-2023-41064

Esses números destacam a importância de manter os dispositivos sempre atualizados para garantir a proteção contra possíveis ataques.

Assuntos

Mais Notícias

Mais artigos