Apple выпустила исправление против атак нулевого дня на системы macOS
Технологический гигант Apple выпустил исправление для двух уязвимостей нулевого дня, которые хакеры использовали для взлома компьютеров Mac на базе Intel.
Согласно рекомендациям Apple от 19 ноября, обе уязвимости «активно эксплуатировались» и включали «обработку вредоносного веб-контента».
Ранее эти уязвимости привлекли внимание соучредителя и бывшего генерального директора Binance Чанпэна «CZ» Чжао, который предупредил пользователей о необходимости немедленно обновить свои технологии, чтобы не стать жертвой эксплоита.
«Если вы используете Macbook с чипом на базе Intel, обновитесь как можно скорее!» — сказал он.
Источник: Чанпэн Чжао.
Одна из уязвимостей, обозначенная Apple как CVE-2024-44308, может заставить программное обеспечение JavaScriptCore запустить вредоносный код без ведома или разрешения пользователя. Apple заявила, что проблема была «решена с помощью улучшенных проверок».
Вторая уязвимость, CVE-2024-44309, может вызвать «атаку межсайтового скриптинга» через браузерный движок Apple WebKit. Кибератака такого рода может привести к тому, что хакеры внедрят вредоносный компьютерный код в другие используемые веб-сайты или приложения.
Apple заявила, что это «проблема управления файлами cookie», которая была решена с помощью «улучшенного управления состоянием».
Как это часто бывает, технологический гигант не «раскрыл, не обсудил и не подтвердил» уязвимости, пока не провел расследование и не создал исправление для их устранения.
Уязвимость нулевого дня — это ошибка или лазейка в системе безопасности, которую хакеры обнаруживают и используют до того, как разработчик программного обеспечения сможет исправить или устранить проблему, давая им «ноль дней» на ее устранение.
Дополнительных подробностей мало. Неизвестно, кто стоит за взломом, сколько пользователей пострадало или были ли успешны какие-либо кибератаки.
Технологический гигант назвал исследователей безопасности Google Клемента Лесиня и Бенуа Севенса теми, кто нашел ошибки.
Оба они из группы анализа угроз компании, которая занимается противодействием поддерживаемым правительством хакерским атакам и атакам на Google, что может косвенно указывать на то, что в данном случае виновником является недружественное правительство.
Ранее в этом месяце Северная Корея нацелилась на пользователей Apple. 12 ноября исследователи обнаружили северокорейских хакеров, преследующих пользователей macOS с помощью новой вредоносной кампании с использованием фишинговых писем, поддельных PDF-приложений и техники обхода проверок безопасности Apple.
Исследователи заявили, что впервые увидели, как подобная технология используется для взлома операционной системы macOS от Apple, но обнаружили, что она не может работать на современных системах.
В октябре северокорейские хакеры также были пойманы на использовании уязвимости в Chrome от Google для кражи учетных данных криптовалютного кошелька.