Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı.

Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google TAG'dan Clément Lecigne ve Benoît Sevens tarafından keşfedilmiş.

Bu aynı bileşenler diğer Apple sistemlerinde de kullanıldığı için iOS 17.7.2 ve iPadOS 17.7.2 ,  iOS 18.1.1 ve iPadOS 18.1.1 ve visionOS 2.1.1'de de düzeltildi.

Apple, bu iki sıfırncı gün açığının istismar edilmiş olabileceğine dair raporlardan haberdar olduklarını belirtmesine karşın tehdit aktörlerine ilişkin herhangi bir detay hem Apple hem de Google tarafından paylaşılmadı.