Firma Apple szybko wydała ważne aktualizacje zabezpieczeń dla systemów macOS i iOS, aby naprawić dwie luki wykorzystywane już w atakach dnia zerowego na systemy Mac z procesorami Intel. Grupa analizy zagrożeń Google (TAG) wskazała te luki, które są szczególnie problematyczne, ponieważ obsługują szkodliwą zawartość internetową, która może powodować poważne problemy z bezpieczeństwem.
Ujawniono zagrożenia dnia zerowego
Śledzone luki w zabezpieczeniach ponieważ CVE-2024-44308 i CVE-2024-44309 stanowią poważne zagrożenie ze względu na możliwość wykonania dowolnego kodu i ataków typu cross-site scripting (XSS).
- CVE-2024-44308 dotyczy JavaScriptCore, w którym przetwarzanie złośliwie spreparowanej zawartości internetowej może pozwolić osobie atakującej na wykonanie dowolnego kodu. Firma Apple jest świadoma raportów wskazujących, że problem ten mógł już zostać wykorzystany na komputerach Mac z procesorami Intel.
- CVE-2024-44309 dotyczy WebKit i wskazuje, że podobna taktyka może prowadzić do ataków XSS. Apple ponownie wspomina o świadomości aktywnego wykorzystania systemów Mac z procesorami Intel.
Luki te są oznaczone jako „dzień zerowy” ze względu na brak luk w zabezpieczeniach Apple świadomość, gdy są wykorzystywanezaostrzając sytuację. Naturalnie ataki te mogą potencjalnie zagrozić informacjom użytkowników i integralności urządzeń, co podkreśla znaczenie potwierdzania przez użytkowników bezpieczeństwa ich urządzeń.
Dlaczego najnowsze aktualizacje Apple mają kluczowe znaczenie dla bezpieczeństwa Twojego urządzenia
Apple zaleca wszystkim użytkownikom w swoim ekosystemie szybką instalację najnowsze aktualizacje oprogramowania: iOS 18.1.1, macOS Sequoia 15.1.1 i starszy iOS 17.7.2. Szybka reakcja Apple podkreśla powagę zagrożenia wynikającego z luki w zabezpieczeniach.
Apple nie udostępnia szczegółów ataków ani wskaźników kompromisu (IOC), ale specjaliści ds. bezpieczeństwa uważają, że ze względu na udział TAG mogą być powiązani z podmiotami sponsorowanymi przez państwo. Zespół ten bada sponsorowane przez państwo ataki hakerskie i cyberataki oraz wyraża zaniepokojenie konkretnymi, zaawansowanymi zagrożeniami.
Obie luki są szczególnie niepokojące, ponieważ ich celem są silniki internetowe obsługujące przeglądarkę Safari firmy Apple i obsługujące treści internetowe — WebKit i JavaScriptCore. W przeszłości złośliwi hakerzy byli przyciągani do WebKit w celu wykorzystania jego luk w zabezpieczeniach i uzyskania dostępu do większej liczby możliwości urządzenia i danych użytkownika.
Zagrożenia cybernetyczne które miały miejsce w ostatnim czasie, nie są zdarzeniami indywidualnymi. Na początku miesiąca cyberprzestępcy z Korei Północnej rozpoczęli nowy program skierowany do użytkowników systemu macOS, którzy byli zaangażowani w kradzież kryptowaluty. W tej kampanii wykorzystano wiadomości e-mail phishingowe i fałszywe aplikacje PDF, stosując inteligentną taktykę w celu ominięcia środków bezpieczeństwa Apple, co pokazało ciągły i zmienny charakter tych zagrożeń.
Eksperci ds. bezpieczeństwa podkreślają znaczenie zachowania czujności, ponieważ cyberataki utrzymują się i wywołują alarm. Użytkownicy muszą aktywnie instalować aktualizacje oprogramowania i zachować czujność w przypadku ewentualnych oszustw typu phishing, które mogą zagrozić bezpieczeństwu ich urządzeń.
Scenariusz ten podkreśla, że bezpieczeństwo cybernetyczne to obowiązek, w którym każdy musi wziąć udział. Użytkownicy ekosystemu Apple powinni zachować czujność i regularnie aktualizować swoje urządzenia, ponieważ Apple szybko reaguje na wszelkie problemy.
Autorzy wyróżnionych obrazów: MEHRAX/Unsplash
Wpis Dwie niebezpieczne luki zero-day, które uderzyły w Apple, pojawił się jako pierwszy w TechBriefly.
Source: Dwie niebezpieczne luki typu zero-day uderzyły w Apple
