Apple выпускает экстренное обновление для устранения уязвимости нулевого дня в системах Mac на базе процессоров Intel

20 ноября Apple выпустила экстренное обновление безопасности, исправляющее две уязвимости нулевого дня для пользователей Mac на базе процессоров Intel. Эти уязвимости затрагивают движки WebKit и JavaScriptCore и могут инициировать выполнение произвольного кода через вредоносные веб-страницы или электронные письма, позволяя злоумышленникам установить вредоносное ПО на устройство. Уязвимости: CVE-2024-44308 (уязвимость JavaScriptCore) и CVE-2024-44309 (уязвимость WebKit). Они были обнаружены группой анализа угроз Google, что позволяет предположить, что они могут быть связаны с хакерской деятельностью на национальном уровне. Apple рекомендует пользователям как можно скорее обновить macOS Sequoia 15.1.1 и последние версии iOS и iPadOS, чтобы предотвратить угрозы безопасности.