Apple lança atualizações críticas para ataques zero-day no macOS e iOS

As falhas atualizadas pela Apple para macOS e iOS, identificadas como CVE-2024-44308 e CVE-2024-44309, permitem ataques perigosos, sendo que uma delas possibilita a execução de código arbitrário via JavaScriptCore, enquanto a outra explora o WebKit para ataques de script entre sites.

Estas vulnerabilidades, relatadas pelo Threat Analysis Group (TAG) do Google, afetam sistemas macOS baseados em Intel, conforme detalhado pela Apple num comunicado oficial.

Apesar da gravidade das falhas, a Apple manteve a sua política habitual de não fornecer indicadores de comprometimento (Indicators of Compromisse – IOC) ou detalhes sobre os ataques, limitando o acesso dos defensores a informações que poderiam ajudar na deteção de possíveis infeções.

A empresa apelou à aplicação imediata das atualizações iOS 18.1.1, macOS Sequoia 15.1.1 e iOS 17.7.2, garantindo a proteção dos utilizadores contra potenciais ameaças. Estas medidas surgem num momento crítico, já que, recentemente, ladrões de criptomoedas norte-coreanos foram associados a uma nova campanha de malware direcionada ao macOS, utilizando e-mails de phishing e técnicas sofisticadas de evasão.

As vulnerabilidades sublinham o impacto contínuo de explorações direcionadas a sistemas da Apple, demonstrando a crescente sofisticação das ameaças no ecossistema tecnológico. Para os utilizadores, a aplicação imediata destas atualizações é essencial, não apenas para mitigar os riscos atuais, mas também para reforçar a segurança contra possíveis ataques futuros.