Apple właśnie wypuściło ważne aktualizacje bezpieczeństwa dla iOS, iPadOS, macOS, visionOS i przeglądarki Safari. Poprawki dotyczą dwóch krytycznych luk (zero-day), które są już aktywnie wykorzystywane przez hakerów.
Pierwsza luka (CVE-2024-44308) znajduje się w JavaScriptCore i pozwala na wykonanie złośliwego kodu. Druga (CVE-2024-44309) dotyczy zarządzania ciasteczkami w WebKit i umożliwia przeprowadzenie ataków XSS.
Aktualizacje są dostępne dla:
- iOS/iPadOS 18.1.1 (iPhone XS i nowsze)
- iOS/iPadOS 17.7.2
- macOS Sequoia 15.1.1
- visionOS 2.1.1
- Safari 18.1.1
No to łatamy się Panie i Panowie ;)
Źródło:
https://thehackernews.com/2024/11/apple-releases-urgent-updates-to-patch.html