Aseară a ieșit update-ul iOS 18.1.1 care vine să repare două probleme majore de securitate din JavaScriptCore și WebKit. Mă refer aici la vulnerabilitățile CVE-2024-44308 și CVE-2024-44309, ambele raportate de Clément Lecigne and Benoît Sevens of Google’s Threat Analysis Group.
Dacă nu sunt reparate, aceste vulnerabilități din iOS permit atacatorilor să execute cod remote pe sisteme. Din păcate problema apare și pe macOS, iar după cum spune Apple, se pare că deja există exploit-uri pentru sistemele macOS cu Intel – ciudat este că nu a ieșit patch și pentru macOS Monterey, un sistem de operare pe care funcționează încă o grămadă de MacBook-uri cu Intel. Patch-ul este doar pentru Safari, iOS 18.1, iOS 17.7 i macOS Sequoia 15.1.1.
În stilul urât al Apple, nu sunt oferite detalii despre cum arată infecția și cam la ce să fie atenți utilizatorii, ca să poată să detecteze o posibilă infecție.
Oricum, dacă folosiți iOS 17/18 sau macOS Sequoia, faceți bine și aplicați rapid patch-ul ca să nu vă pară rău mai încolo. Eu l-am pus deja pe iPhone 14 Pro, nu par să fie probleme.
via Apple
