Vulnerabilidade grave que permite execução arbitrária de código ao processar conteúdo web malicioso. A Apple reconhece que essa falha pode ter sido explorada ativamente em sistemas Mac baseados em Intel.

Dispositivos Apple afetados são os que executam versões anteriores às atualizações de segurança lançadas em julho de 2024, incluindo Safari 18.1.1, iOS 17.7.2 e iPadOS 17.7.2, macOS Sequoia 15.1.1, iOS 18.1.1 e iPadOS 18.1.1, visionOS 2.1.1.

Ao processar conteúdo web malicioso, a vulnerabilidade permite a execução de código arbitrário, comprometendo a segurança do dispositivo. A Apple está ciente de relatos de exploração ativa dessa falha em sistemas Mac com processadores Intel.

A Apple lançou atualizações de segurança que corrigem essa vulnerabilidade em 19 de novembro de 2024. Recomenda-se atualizar para as versões mais recentes dos sistemas operacionais afetados para garantir a proteção adequada.

A vulnerabilidade foi divulgada pela Apple Inc. 

Confira também: CVE-2024-50109: Vulnerabilidade no Kernel do Linux – Descoberta em 5 de novembro de 2024

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  25.12.2024 | Carreiras em Cibersegurança

  10 Práticas de Segurança para Pentesters ao Navegar pela Dark Web

  A Dark Web é um território repleto de desafios e riscos, especialmente para pentesters que buscam informações ou analisam ameaças nesse ambiente. Navegar de forma descuidada pode expor seu sistema, comprometer sua privacidade e até colocar […]

• 
  24.12.2024 | Carreiras em Cibersegurança

  10 Passos Para se Tornar um Analista Júnior de Cibersegurança (Pentester)

  A cibersegurança é um campo dinâmico e desafiador, com uma demanda crescente por profissionais qualificados. Se você sonha em iniciar uma carreira como analista júnior de cibersegurança, especialmente na área de testes de invasão (pentest), este […]