Ciberataque.jpg

Apple alerta: MacOS sob ataque pesado

Da Redação
21/11/2024

A Apple alertou os usuários do macOS sobre duas vulnerabilidades críticas que estão sendo exploradas ativamente e podem permitir a execução de código arbitrário em seus sistemas. Essas falhas podem ser exploradas ao acessar sites maliciosos, visualizar anúncios infectados ou processar outros tipos de conteúdo da web, sem necessidade de interação adicional do usuário.

Leia também
Colaboração reduz em 10X risco em transações
IBM anuncia computador quântico 50X mais rápido

A primeira vulnerabilidade, identificada como CVE-2024-44308, está no JavaScriptCore, mecanismo usado para executar JavaScript em aplicativos como Safari, Apple Mail e App Store. Essa falha permite que um invasor execute código malicioso no sistema ao processar conteúdo da web comprometido. A Apple destacou que Macs baseados em Intel foram os principais alvos dessa exploração, embora não tenha fornecido detalhes adicionais sobre os ataques observados.

A segunda vulnerabilidade, CVE-2024-44309, foi encontrada no WebKit, motor de navegador desenvolvido pela Apple. Ela explora um problema de gerenciamento de cookies, permitindo ataques de script entre sites (XSS). Esses ataques podem, por exemplo, roubar cookies de usuários para obter acesso não autorizado a contas. Assim como na falha anterior, os ataques foram direcionados a Macs baseados em Intel.

Para mitigar os riscos, a Apple lançou o macOS Sequoia 15.1.1, corrigindo ambas as vulnerabilidades. Atualizações semelhantes foram aplicadas ao Safari 18.1.1 para macOS Ventura e Sonoma, além de correções para iOS e iPadOS 17.7.2 e 18.1.1 e visionOS 2.1.1. A empresa recomenda a instalação imediata dessas atualizações para proteger os sistemas contra possíveis ataques.

Compartilhar: