Theo PANews, Apple đã phát hành bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng zero-day ảnh hưởng đến người dùng Mac có kiến trúc Intel. Các lỗ hổng này được liên kết với các công cụ WebKit và JavaScriptCore và có thể bị khai thác thông qua các trang web hoặc email độc hại, có khả năng cho phép kẻ tấn công thực thi mã tùy ý và cài đặt phần mềm độc hại trên thiết bị.
Các lỗ hổng được xác định là CVE-2024-44308 (lỗ hổng JavaScriptCore) và CVE-2024-44309 (lỗ hổng WebKit) đã được Nhóm phân tích mối đe dọa của Google phát hiện. Phát hiện này cho thấy có thể có mối liên hệ với các hoạt động tấn công do nhà nước tài trợ. Apple khuyến cáo người dùng nên nhanh chóng cập nhật lên macOS Sequoia 15.1.1 và các phiên bản iOS và iPadOS mới nhất để giảm thiểu rủi ro bảo mật.
