Экстренное обновление: Apple защищает macOS от 0Day-атак

Apple zero-day обновление Intel JavaScriptCore WebKit
Экстренное обновление: Apple защищает macOS от 0Day-атак
Apple zero-day обновление Intel JavaScriptCore WebKit

Пользователям рекомендуется как можно скорее обновить версию ОС, чтобы предотвратить взлом.

image

Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня, использованных в атаках на системы с процессорами Intel.

Обновления исправляют ошибки, обнаруженные в компонентах macOS Sequoia JavaScriptCore и WebKit:

  • CVE-2024-44308 (оценка CVSS: 6.8) — уязвимость в macOS Sequoia JavaScriptCore, которая может привести к выполнению произвольного кода (Remote Code Execution, RCE) при обработке вредоносного веб-контента.
  • CVE-2024-44309 (оценка CVSS: 4.3) — Уязвимость управления cookie-файлами в WebKit, которая может привести к атаке с использованием межсайтового скриптинга (cross-site scripting, XSS) при обработке вредоносного веб-контента.

Apple заявила, что устранила данные уязвимости, улучшив проверки и управление состоянием соответственно. Дополнительные подробности о способах эксплуатации недостатков пока не предоставлены.

Недостатки были устранены в обновлении macOS Sequoia 15.1.1. Проблемы также затрагивают другие операционные системы Apple, где использованы аналогичные компоненты. Исправления включены в версии iOS 17.7.2 и iPadOS 17.7.2, а также iOS 18.1.1, iPadOS 18.1.1 и visionOS 2.1.1.

В текущем году Apple уже устранила 6 уязвимостей нулевого дня. Для сравнения, за прошлый год исправлено 20 подобных уязвимостей. Специалисты рекомендуют всем пользователям обновить свои устройства до последних версий операционных систем для защиты от возможных атак.

В сентябре Apple выпустила новую версию операционной системы для компьютеров — macOS 15, известную как Sequoia. Однако сразу после релиза стало известно, что система вызывает проблемы в работе некоторых ИБ-продуктов, включая решения от CrowdStrike и Microsoft, что привело к массовым сбоям в работе Windows по всему миру.

Исследователь безопасности под псевдонимом «Mickey Jin» представил новый вектор атак, способный обойти защиту macOS. Докладчик на конференции POC2024 рассказал о недавно обнаруженной уязвимости, позволяющей атакующим обойти песочницу macOS и получить доступ к файлам без ограничений.

Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение