- Apple, halihazırda istismar edilmekte olan iki güvenlik açığını gidermek için büyük macOS ve iOS güvenlik güncellemelerini acil olarak yayımladı.
- Bu açıklar Google'ın TAG'i (Tehdit Analiz Grubu) tarafından bildirildi ve Intel tabanlı macOS sistemlerinde aktif olarak istismar ediliyor.
- Apple, güvenlik müdahale ekibi aracılığıyla saldırılara ilişkin ayrıntılar veya bulaşma belirtileri paylaşmadı.
- Yamanan açıkların ayrıntıları
- CVE-2024-44308: JavaScriptCore - Kötü niyetle hazırlanmış web içeriği işlenirken rastgele kod çalıştırılmasına yol açabilir.
- CVE-2024-44309: WebKit - Kötü niyetle hazırlanmış web içeriği işlenirken siteler arası betik çalıştırma saldırısına yol açabilir.
- Apple, iOS 18.1.1, macOS Sequoia 15.1.1 ve daha eski iOS 17.7.2 için acil güncellemeleri öneriyor.
- İlgili haber
- Kuzey Koreli kripto para hırsızları, phishing e-postaları, sahte PDF uygulamaları ve yeni teknikler kullanarak macOS kullanıcılarını hedef alan yeni bir zararlı yazılım kampanyasını yeniden başlattı.
Henüz yorum yok.