Apple, Intel tabanlı MacBook sistemlerini etkileyen ve aktif olarak kötüye kullanılan iki kritik sıfırıncı gün güvenlik açığını ele almak üzere macOS ve iOS için acil güvenlik güncellemeleri yayınladı.
Duyuru, aralarında Binance’in eski CEO’su Changpeng Zhao’dan da uyarılar aldı: “Intel tabanlı yongaya sahip bir MacBook kullanıyorsanız, en kısa zamanda güncelleme yapın! Güvende kalın!”
CVE-2024-44308 ve CVE-2024-44309 olarak tanımlanan güvenlik açıkları, Google’ın Tehdit Analiz Grubu (TAG) tarafından keşfedildi ve belirli macOS sistemlerini hedef alıyor. İşte Apple’ın danışmanlığında doğruladığı bilgiler:
- CVE-2024-44308 (JavaScriptCore): Kötü niyetle hazırlanmış web içeriğinden yararlanmak rastgele kod yürütülmesine yol açabilir. Bu açık Intel tabanlı MacBook’larda aktif olarak kullanılıyor.
- CVE-2024-44309 (WebKit): Kötü niyetle hazırlanmış web içeriği, siteler arası komut dosyası oluşturma (XSS) saldırılarına neden olarak kullanıcı verileri ve sistem bütünlüğü için önemli bir risk oluşturabilir.
Apple bu güvenlik açıklarını azaltmak için aşağıdaki güncellemeleri yayınladı:
- macOS Sequoia 15.1.1
- iOS 18.1.1
- iOS 17.7.2 (eski cihazlar için)
Güncellemeler her iki güvenlik açığını da ele alıyor.
Apple, politikasıyla tutarlı olarak, saldırılarla ilgili belirli ayrıntıları yayınlamadı veya uzlaşma göstergeleri (IOC’ler) sağlamadı ve güvenlik ekiplerine kötüye kullanım yöntemleri hakkında sınırlı izlenebilirlik bıraktı.
*Yatırım tavsiyesi değildir.