Το πρώτο ελάττωμα ασφαλείας έχει το αναγνωριστικό CVE-2024-44308 και αφορά το JavaScriptCore. Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Η ευπάθεια αντιμετωπίστηκε με τη βελτίωση των ελέγχων. Η Apple διευκρινίζει ότι οι χάκερ εκμεταλλεύτηκαν αυτό το ελάττωμα σε Mac με επεξεργαστές Intel.

Το δεύτερο ελάττωμα έχει τον αριθμό CVE-2024-44309 και επηρεάζει το WebKit, τη μηχανή απόδοσης του Safari. Η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου ιστού μπορεί να οδηγήσει σε επίθεση δέσμης ενεργειών μεταξύ τοποθεσιών. Η Apple εξηγεί ότι ένα ζήτημα διαχείρισης cookie έχει επιλυθεί με βελτιωμένη διαχείριση κατάστασης.

Η Apple προσθέτει ότι τα δύο ελαττώματα ασφαλείας ήταν κοινά μεταξύ των Clément Lecigne και Benoît Sevens, δύο ερευνητών ασφαλείας από την Ομάδα Ανάλυσης Απειλών της Google.

Όπως μπορείτε να φανταστείτε, είναι περισσότερο από σκόπιμο να αναβαθμίσετε το iPhone, το iPad και το Mac σας για να επωφεληθείτε από την πιο πρόσφατη ασφάλεια. Σε iPhone ή iPad, μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση για να πραγματοποιήσετε λήψη του iOS 18.1.1 ή του iOS 17.7.2, εάν έχετε παλαιότερο μοντέλο. Σε Mac, πρέπει να μεταβείτε στις Ρυθμίσεις συστήματος > Γενικά > Ενημέρωση λογισμικού για να ανακτήσετε το macOS 15.1.1.