Apple быстро выпустила важные обновления безопасности для macOS и iOS, чтобы исправить две уязвимости, которые уже использовались в атаках нулевого дня на системы Mac на базе Intel. Группа анализа угроз Google (TAG) выявила эти уязвимости, которые особенно проблематичны, поскольку они обрабатывают вредоносный веб-контент, который может привести к серьезным проблемам с безопасностью.
Угрозы нулевого дня раскрыты
Отслеженные уязвимости поскольку CVE-2024-44308 и CVE-2024-44309 представляют собой серьезную угрозу из-за возможности выполнения произвольного кода и атак с использованием межсайтовых сценариев (XSS).
- CVE-2024-44308 относится к JavaScriptCore, в котором обработка вредоносного веб-контента может позволить злоумышленнику выполнить произвольный код. Apple известно о сообщениях о том, что эта проблема, возможно, уже использовалась на компьютерах Mac на базе процессоров Intel.
- CVE-2024-44309 касается WebKit и указывает на то, что подобная тактика может привести к XSS-атакам. Опять же, Apple упоминает об активной эксплуатации систем Mac на базе процессоров Intel.
Эти уязвимости помечены как «нулевой день» из-за отсутствия у Apple осведомленность при эксплуатацииобостряя ситуацию. Естественно, эти атаки могут поставить под угрозу информацию пользователей и целостность устройств, что подчеркивает важность подтверждения пользователями безопасности своих устройств.
Почему последние обновления Apple имеют решающее значение для безопасности вашего устройства
Apple советует всем пользователям своей экосистемы быстро установить новейшие обновления программного обеспечения: iOS 18.1.1, macOS Sequoia 15.1.1 и более старая версия iOS 17.7.2. Быстрая реакция Apple подчеркивает серьезность угрозы уязвимости.
Apple не раскрывает подробности об атаках или индикаторах компрометации (IOC), но специалисты по безопасности полагают, что из-за участия TAG они могут быть связаны с спонсируемыми государством субъектами. Эта группа изучает спонсируемые государством хакерские атаки и кибератаки и выражает обеспокоенность по поводу конкретных, серьезных опасностей.
Эти две уязвимости вызывают особое беспокойство, поскольку они нацелены на веб-движки, которые управляют браузером Apple Safari и обрабатывают веб-контент — WebKit и JavaScriptCore. В прошлом злонамеренные хакеры использовали WebKit, чтобы воспользоваться его уязвимостями и получить доступ к большему количеству возможностей устройства и пользовательских данных.
Киберугрозы произошедшие недавно, не являются отдельными событиями. Ранее в этом месяце киберпреступники из Северной Кореи запустили новую схему, направленную на пользователей macOS, причастных к краже криптовалюты. В этой кампании использовались фишинговые электронные письма и поддельные PDF-приложения, а также использовалась умная тактика для обхода мер безопасности Apple, что демонстрировало непрерывный и меняющийся характер этих угроз.
Эксперты по безопасности подчеркивают важность бдительности, поскольку кибератаки продолжаются и вызывают тревогу. Пользователи должны активно устанавливать обновления программного обеспечения и проявлять бдительность в отношении возможных фишинговых атак, которые могут поставить под угрозу безопасность их устройств.
В этом сценарии подчеркивается, что кибербезопасность — это обязанность, в которой должен участвовать каждый. Пользователи экосистемы Apple должны сохранять бдительность и регулярно обновлять свои устройства, поскольку Apple быстро реагирует на любые проблемы.
Авторы избранных изображений: МЕХРАКС/Unsplash
Статья «Две опасные уязвимости нулевого дня, поразившие Apple», впервые появилась на TechBriefly.
