Under gårdagskvällen, tisdag, så släppte Apple viktiga uppdateringar för macOS, iPadOS och iOS – och det handlar om buggfixar som åtgärdar allvarliga säkerhetsproblem så uppdatera, snarast.
I första hand så handlar det om allvarliga säkerhetsbuggar som exploateras, aktivt, ute på nätet just nu och som rör Intel-baserade Mac-datorer.
Uppdateringarna för iOS 18.1.1, iPadOS 18.1.1, macOS Sequoia 15.1.1 och visionOS 2.1.1 åtgärdar två allvarliga säkerhetsproblem i programvaran. Hackare kan använda dessa brister för att ta kontroll över din enhet eller stjäla information genom skadligt webbinnehåll.
Apple har också bekräftat att dessa sårbarheter ”kan ha utnyttjats aktivt på Intel-baserade Mac-system.”
Sårbarheter
Den ena sårbarheten, angiven som CVE-2024-44308 i databasen Common Vulnerabilities and Exposures, är kopplad till JavaScriptCore. JavaScriptCore som är ett ramverk som används för att köra JavaScript-kod i appar och webbplatser.
Felet kan ge en obehörig att exekvera godtycklig kod på en enhet om en användare interagerar med skadligt skapat webbinnehåll.
Den andra sårbarheten, CVE-2024-44309, involverar WebKit, motorn som driver Safari och andra webbaserade funktioner på Apple-enheter. Problemet kan göra det möjligt för angripare att utföra cross-site scripting (XSS) attacker genom att utnyttja brister i hur cookies hanteras.
