- Apple telah merilis pembaruan keamanan darurat untuk versi utama macOS dan iOS guna menambal dua kerentanan yang sudah dieksploitasi.
- Kerentanan ini dilaporkan oleh TAG (Threat Analysis Group) milik Google, dan sedang dieksploitasi secara aktif pada sistem macOS berbasis Intel.
- Apple tidak memberikan rincian tentang serangan tersebut maupun indikator infeksi melalui tim respons keamanannya.
- Rincian kerentanan yang ditambal
- CVE-2024-44308: JavaScriptCore - saat memproses konten web yang dibuat secara berbahaya, dapat menyebabkan eksekusi kode arbitrer.
- CVE-2024-44309: WebKit - saat memproses konten web yang dibuat secara berbahaya, dapat menyebabkan serangan cross-site scripting.
- Apple merekomendasikan pembaruan darurat ke iOS 18.1.1, macOS Sequoia 15.1.1, dan iOS 17.7.2 versi sebelumnya
- Berita terkait
- Pencuri kripto asal Korea Utara kembali meluncurkan kampanye malware baru yang menargetkan pengguna macOS dengan menggunakan email phishing, aplikasi PDF palsu, dan teknik baru.
Belum ada komentar.