Пользователям рекомендуется как можно скорее обновить версию ОС, чтобы предотвратить взлом.
Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня, использованных в атаках на системы с процессорами Intel.
Обновления исправляют ошибки, обнаруженные в компонентах macOS Sequoia JavaScriptCore и WebKit:
Apple заявила, что устранила данные уязвимости, улучшив проверки и управление состоянием соответственно. Дополнительные подробности о способах эксплуатации недостатков пока не предоставлены.
Недостатки были устранены в обновлении macOS Sequoia 15.1.1. Проблемы также затрагивают другие операционные системы Apple, где использованы аналогичные компоненты. Исправления включены в версии iOS 17.7.2 и iPadOS 17.7.2, а также iOS 18.1.1, iPadOS 18.1.1 и visionOS 2.1.1.
В текущем году Apple уже устранила 6 уязвимостей нулевого дня. Для сравнения, за прошлый год исправлено 20 подобных уязвимостей. Специалисты рекомендуют всем пользователям обновить свои устройства до последних версий операционных систем для защиты от возможных атак.
В сентябре Apple выпустила новую версию операционной системы для компьютеров — macOS 15, известную как Sequoia. Однако сразу после релиза стало известно, что система вызывает проблемы в работе некоторых ИБ-продуктов, включая решения от CrowdStrike и Microsoft, что привело к массовым сбоям в работе Windows по всему миру.
Исследователь безопасности под псевдонимом «Mickey Jin» представил новый вектор атак, способный обойти защиту macOS. Докладчик на конференции POC2024 рассказал о недавно обнаруженной уязвимости, позволяющей атакующим обойти песочницу macOS и получить доступ к файлам без ограничений.
Спойлер: мы раскрываем их любимые трюки