Apple corrige duas falhas zero-day em sistemas Mac baseados em Intel

Apple logo com erro

A Apple confirmou ter corrigido duas falhas zero-day, que estariam a afetar os sistemas Mac baseados em Intel. Estas falhas estariam a ser ativamente usadas para ataques e roubos de dados por certas entidades.

De acordo com a nota da empresa, esta terá conhecimento que as falhas estariam a ser ativamente exploradas. As falhas afetam o macOS Sequoia JavaScriptCore (CVE-2024-44308) e WebKit (CVE-2024-44309), dois componentes base do macOS.

Se exploradas, as falhas poderiam ser usadas para levar ao roubo de dados, e potencial acesso indevido aos sistemas, ou ajudariam na tarefa para alvos direcionados. A correção foi lançada com o macOS Sequoia 15.1.1.

A ter em conta que esta falha apenas afetava sistemas Mac que seriam baseados em Intel, e não os mais recentes modelos com processadores dedicados da Apple.

Possivelmente para evitar um ataque mais alargado, a empresa não deixou muitos mais detalhes sobre a falha, tendo apenas confirmado que estas foram inicialmente descobertas pelos investigadores Clément Lecigne e Benoît Sevens da TAG da Google.