Тревожный аккорд: Apple экстренно обновляет GarageBand для Mac

Компания Apple выпустила обновление GarageBand 10.4.12 для macOS Sonoma 14.4 и выше, устраняющее критическую уязвимость , связанную с обработкой изображений. Проблема позволяла злоумышленникам использовать специально сформированные файлы для выполнения произвольного кода на устройстве.

Ошибка получила идентификатор CVE-2024-44142 . Исследователь Марк Шёнефельд обнаружил, что при обработке изображений в GarageBand отсутствовали достаточные проверки границ, что позволяло атакующим внедрять вредоносный код. Apple устранила проблему, реализовав более строгие проверки в системе обработки изображений, что должно предотвратить эксплуатацию уязвимости.

Компания традиционно не раскрывает детали уязвимости, однако рекомендует пользователям как можно скорее обновиться до актуальной версии приложения. Патч уже доступен в App Store на Mac.

Безопасность программного обеспечения остаётся приоритетом для Apple, однако инцидент с GarageBand демонстрирует, что даже приложения, не ориентированные на сетевую работу, могут стать мишенью атак. Эксперты предупреждают, что обработка медиафайлов часто становится слабым звеном в защите систем, так как работа с графическими и аудиоформатами требует сложных алгоритмов, потенциально содержащих уязвимости.

GarageBand — одно из самых популярных приложений для создания музыки на macOS, и его безопасность критически важна для пользователей, работающих с цифровым контентом. Этот случай ещё раз подчёркивает важность регулярного обновления программного обеспечения, особенно когда речь идёт о патчах безопасности.