Apple, macOS Sequoia 15.1.1 üçün təhlükəsizlik yeniləməsi çərçivəsində iki sıfır gün zəifliyini aradan qaldırıb. Bu zəifliklər CVE-2024-44308 və CVE-2024-44309 kimi tanınır. Onları Google Threat Analysis Group-dan Klement Lesin və Beno Sevens aşkar edib.
CVE-2024-44308 zəifliyi JavaScriptCore-da tapılıb və hücumçuların təsadüfi kod icra etməsinə imkan yaradırdı. CVE-2024-44309 isə WebKit ilə bağlıdır və saytlar arası skript hücumları üçün istifadə olunurdu. Apple bu problemləri yoxlama və vəziyyət idarəetməsini yaxşılaşdırmaqla həll edib.
Tenable bloqunda qeyd olunub ki, zəifliklər Safari 18.1.1, iOS 17.7.2, iPadOS 17.7.2 və digər məhsullarda da düzəldilib.
Son illərdə macOS cihazlarına hücumlar artıb. Trellix və digər kibertəhlükəsizlik şirkətləri macOS üçün Atomic Stealer, Poseidon Stealer və Cthulhu Stealer kimi zərərli proqramların artımını vurğulayıb. Ekspertlər bu aktivliyi macOS-un təşkilatlarda daha çox istifadə olunması ilə əlaqələndirir.
Apple bütün istifadəçilərə sistemlərini yeniləməyi tövsiyə edir ki, mümkün hücumlardan qorunsunlar.
