Apple випустила патч для двох уразливостей нульового дня на комп’ютерах Mac з процесорами Intel
Технічний гігант Apple випустив патч для двох уразливостей нульового дня, які хакери використовували для експлуатації комп’ютерів Mac з процесорами Intel.
Згідно з повідомленням Apple від 19 листопада, обидві уразливості були “активно використані” та пов’язані з “обробкою зловмисно створеного веб-контенту.”
Уразливості привернули увагу співзасновника та колишнього CEO Binance Чанпенга “CZ” Чжао, який закликав користувачів терміново оновити свої пристрої, щоб уникнути потрапляння під вплив експлуатації.
“Якщо ви користуєтеся Macbook з чіпом Intel, оновіть якомога швидше!” – зазначив він.
Одна з уразливостей, позначена як CVE-2024-44308, може змусити програмне забезпечення JavaScriptCore виконувати зловмисний код без відома або дозволу користувача. Apple повідомила, що ця проблема була “виправлена завдяки поліпшеним перевіркам.”
Друга уразливість, CVE-2024-44309, може спричинити “атаку міжсайтового скриптування” через браузерний двигун WebKit від Apple. Кібератака такого виду може призвести до впровадження зловмисного комп’ютерного коду на інші веб-сайти або програми.
Apple повідомила, що це була “проблема управління файлами cookie” і вона була виправлена завдяки “поліпшеному управлінню станом.”
Як це часто буває, технічний гігант не “розкривав, не обговорював і не підтверджував” ці недоліки, поки не провів розслідування та не розробив патч для їх виправлення.
Уразливість нульового дня – це помилка або слабкість, яку хакери виявили і використовують, перш ніж розробник програмного забезпечення матиме шанс виправити або усунути проблему, що надає їм “нуль днів” для виправлення.
Додаткові деталі наразі відсутні. Невідомо, хто стоїть за хакерською атакою, скільки користувачів було вражено, або чи були успішні кібератаки.
Технічний гігант назвав дослідників безпеки Google, Клемента Лесіньє і Бенуа Севенса, тими, хто виявив ці помилки.
Обидва є частиною Групи аналізу загроз компанії, яка зосереджується на протидії хакерським атакам, що підтримуються урядами, проти Google, що може свідчити про те, що винуватцем у даному випадку є ворожий уряд.
Північна Корея націлилася на користувачів Apple на початку цього місяця. 12 листопада дослідники зафіксували, як північнокорейські хакери атакували користувачів macOS за допомогою нової кампанії з використанням фішингових електронних листів, підроблених PDF-додатків і технік, щоб обійти перевірки безпеки Apple.
Дослідники зазначили, що це був перший випадок, коли вони бачили таку технологію, використану для компрометації операційної системи macOS від Apple, але виявили, що вона не може працювати на оновлених системах.
В жовтні північнокорейські хакери також були спіймані на використанні вразливості в Google Chrome для викрадення облікових даних криптогаманців.
