.png)
Apple corrige 2 fallos de día cero utilizados en ataques contra Mac con procesadores Intel
Apple ha publicado actualizaciones de seguridad para parchear dos vulnerabilidades de seguridad de día cero que han sido explotadas en ataques cibernéticos dirigidos a Mac con procesadores Intel. Hagamos un balance de estas amenazas.
Los nuevos parches de seguridad de Apple corrigen las siguientes vulnerabilidades: CVE-2024-44308 y CVE-2024-44309 . Están presentes en dos componentes de macOS Sequoia : JavaScriptCore para CVE-2024-44308 y WebKit para CVE-2024-44309. Estos dos fallos de seguridad fueron descubiertos por Clément Lecigne y Benoît Sevens, del equipo de Google Threat Analysis Group.
La falla CVE-2024-44308 en JavaScriptCore permite a los atacantes realizar la ejecución remota de código a través de contenido web malicioso especialmente diseñado para este propósito. La segunda vulnerabilidad (CVE-2024-44309) permite ataques de secuencias de comandos entre sitios (XSS) .
" Apple está al tanto de un informe que indica que este problema puede haber sido explotado activamente en sistemas Mac basados en Intel ", se lee en el boletín de seguridad de Apple . No se han comunicado detalles sobre los ataques observados.
¿Cómo protegerse?
Para proteger su Mac de las vulnerabilidades CVE-2024-44308 y CVE-2024-44309 , debe instalar la última versión de macOS Sequoia, concretamente Sequoia 15.1.1 . Esta es una nueva versión centrada únicamente en la seguridad y lanzada tres semanas después de macOS Sequoia 15.1 , que marcó la introducción de Apple Intelligence .
Los componentes afectados por estas vulnerabilidades también se utilizan en otros sistemas operativos de Apple . Como resultado, se han lanzado actualizaciones para otros dispositivos, incluidos iPhone y iPad . Aquí está la lista de nuevas versiones: iOS 17.7.2 , iPadOS 17.7.2 , iOS 18.1.1 , iPadOS 18.1.1 y visionOS 2.1.1 .
Con estas dos vulnerabilidades adicionales, Apple ha solucionado un total de 6 fallos de día cero desde principios de 2024 . El primero en enero, seguido de dos días cero en marzo y un cuarto en mayo, y ahora los corregidos este mes.