Firma Apple szybko wydała ważne aktualizacje zabezpieczeń dla systemów macOS i iOS, aby naprawić dwie luki wykorzystywane już w atakach dnia zerowego na systemy Mac z procesorami Intel. Grupa analizy zagrożeń Google (TAG) wskazała te luki, które są szczególnie problematyczne, ponieważ obsługują szkodliwą zawartość internetową, która może powodować poważne problemy z bezpieczeństwem.

Ujawniono zagrożenia dnia zerowego

Śledzone luki w zabezpieczeniach ponieważ CVE-2024-44308 i CVE-2024-44309 stanowią poważne zagrożenie ze względu na możliwość wykonania dowolnego kodu i ataków typu cross-site scripting (XSS).

  • CVE-2024-44308 dotyczy JavaScriptCore, w którym przetwarzanie złośliwie spreparowanej zawartości internetowej może pozwolić osobie atakującej na wykonanie dowolnego kodu. Firma Apple jest świadoma raportów wskazujących, że problem ten mógł już zostać wykorzystany na komputerach Mac z procesorami Intel.
  • CVE-2024-44309 dotyczy WebKit i wskazuje, że podobna taktyka może prowadzić do ataków XSS. Apple ponownie wspomina o świadomości aktywnego wykorzystania systemów Mac z procesorami Intel.
  Szczegóły Nintendo Switch 2: kompatybilność wsteczna i wydania gier

Luki te są oznaczone jako „dzień zerowy” ze względu na brak luk w zabezpieczeniach Apple świadomość, gdy są wykorzystywanezaostrzając sytuację. Naturalnie ataki te mogą potencjalnie zagrozić informacjom użytkowników i integralności urządzeń, co podkreśla znaczenie potwierdzania przez użytkowników bezpieczeństwa ich urządzeń.

You Might Also Like
Microsoft, aby uruchomić pierwszą ręczną konsolę Xbox w 2025
Microsoft, aby uruchomić pierwszą ręczną konsolę Xbox w 2025
Wtyczka SceneXplain na ChatGPT: co to jest i jak z niej korzystać? • TechKrótko
Wtyczka SceneXplain na ChatGPT: co to jest i jak z niej korzystać? • TechKrótko
Instagram zmienia algorytm Reels, aby faworyzować twórców oryginalnych treści.
Instagram zmienia algorytm Reels, aby faworyzować twórców oryginalnych treści.
Apple potwierdza ataki typu zero-day na systemy macOS
Zagrożenia cybernetyczne, które miały miejsce w ostatnim czasie, nie są zdarzeniami jednostkowymi (Kredyt obrazu)

Dlaczego najnowsze aktualizacje Apple mają kluczowe znaczenie dla bezpieczeństwa Twojego urządzenia

Apple zaleca wszystkim użytkownikom w swoim ekosystemie szybką instalację najnowsze aktualizacje oprogramowania: iOS 18.1.1, macOS Sequoia 15.1.1 i starszy iOS 17.7.2. Szybka reakcja Apple podkreśla powagę zagrożenia wynikającego z luki w zabezpieczeniach.

Apple nie udostępnia szczegółów ataków ani wskaźników kompromisu (IOC), ale specjaliści ds. bezpieczeństwa uważają, że ze względu na udział TAG mogą być powiązani z podmiotami sponsorowanymi przez państwo. Zespół ten bada sponsorowane przez państwo ataki hakerskie i cyberataki oraz wyraża zaniepokojenie konkretnymi, zaawansowanymi zagrożeniami.

  Asus aktywuje pamięć Smart Access dla Ryzena pierwszej generacji, gdy AMD twierdzi, że nie jest to możliwe

Obie luki są szczególnie niepokojące, ponieważ ich celem są silniki internetowe obsługujące przeglądarkę Safari firmy Apple i obsługujące treści internetowe — WebKit i JavaScriptCore. W przeszłości złośliwi hakerzy byli przyciągani do WebKit w celu wykorzystania jego luk w zabezpieczeniach i uzyskania dostępu do większej liczby możliwości urządzenia i danych użytkownika.

Zagrożenia cybernetyczne które miały miejsce w ostatnim czasie, nie są zdarzeniami indywidualnymi. Na początku miesiąca cyberprzestępcy z Korei Północnej rozpoczęli nowy program skierowany do użytkowników systemu macOS, którzy byli zaangażowani w kradzież kryptowaluty. W tej kampanii wykorzystano wiadomości e-mail phishingowe i fałszywe aplikacje PDF, stosując inteligentną taktykę w celu ominięcia środków bezpieczeństwa Apple, co pokazało ciągły i zmienny charakter tych zagrożeń.

Eksperci ds. bezpieczeństwa podkreślają znaczenie zachowania czujności, ponieważ cyberataki utrzymują się i wywołują alarm. Użytkownicy muszą aktywnie instalować aktualizacje oprogramowania i zachować czujność w przypadku ewentualnych oszustw typu phishing, które mogą zagrozić bezpieczeństwu ich urządzeń.

Scenariusz ten podkreśla, że ​​bezpieczeństwo cybernetyczne to obowiązek, w którym każdy musi wziąć udział. Użytkownicy ekosystemu Apple powinni zachować czujność i regularnie aktualizować swoje urządzenia, ponieważ Apple szybko reaguje na wszelkie problemy.

  System rankingowy Overwatch 2: Jak działają rankingi konkurencyjne w OW2

Autorzy wyróżnionych obrazów: MEHRAX/Unsplash

Wpis Dwie niebezpieczne luki zero-day, które uderzyły w Apple, pojawił się jako pierwszy w TechBriefly.

Source: Dwie niebezpieczne luki typu zero-day uderzyły w Apple