Apple випустила екстрений патч для виправлення двох критичних вразливостей, які хакери використовували для атак на комп’ютери Mac з процесорами Intel. Ці zero-day експлойти також можуть впливати на пристрої iOS та iPadOS.
Обидві вразливості дозволяли зловмисникам використовувати “шкідливо створений вебконтент” для виконання стороннього коду на операційній системі. Apple підтвердила, що принаймні одна з цих вразливостей, CVE-2024-44309, активно використовувалася для атак на Intel-базовані Mac.
Деталі вразливостей:
- CVE-2024-44309: Ця вразливість у браузерному рушії WebKit дозволяє виконувати атаки cross-site scripting, вводячи шкідливий код у легітимний вебсайт або додаток.
- CVE-2024-44308: Використовує уразливість у JavaScriptCore для запуску шкідливого коду без відома користувача.
Ці атаки були спрямовані переважно на старіші Mac із процесорами Intel, від яких Apple поступово відмовляється, переходячи на власні M-чіпи з 2020 року.
Джерело інформації:
Вразливості були виявлені дослідниками безпеки Google Cl?ment Lecigne і Beno?t Sevens із Threat Analysis Group, яка спеціалізується на протидії державному спонсорованому хакінгу. Це підвищує ймовірність того, що вразливості використовувалися для цільових атак, можливо, державними структурами або комерційними постачальниками шпигунського ПЗ.
Рекомендація:
Apple настійно радить усім користувачам оновити свої пристрої до останніх версій macOS, iOS та iPadOS, щоб уникнути потенційних загроз.
