Экстренное обновление: Apple защищает macOS от 0Day-атак
NewsMakerПользователям рекомендуется как можно скорее обновить версию ОС, чтобы предотвратить взлом.
Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня, использованных в атаках на системы с процессорами Intel .
Обновления исправляют ошибки, обнаруженные в компонентах macOS Sequoia JavaScriptCore и WebKit:
Apple заявила, что устранила данные уязвимости, улучшив проверки и управление состоянием соответственно. Дополнительные подробности о способах эксплуатации недостатков пока не предоставлены.
Недостатки были устранены в обновлении macOS Sequoia 15.1.1. Проблемы также затрагивают другие операционные системы Apple, где использованы аналогичные компоненты. Исправления включены в версии iOS 17.7.2 и iPadOS 17.7.2, а также iOS 18.1.1, iPadOS 18.1.1 и visionOS 2.1.1.
В текущем году Apple уже устранила 6 уязвимостей нулевого дня. Для сравнения, за прошлый год исправлено 20 подобных уязвимостей. Специалисты рекомендуют всем пользователям обновить свои устройства до последних версий операционных систем для защиты от возможных атак.
В сентябре Apple выпустила новую версию операционной системы для компьютеров — macOS 15, известную как Sequoia. Однако сразу после релиза стало известно, что система вызывает проблемы в работе некоторых ИБ-продуктов, включая решения от CrowdStrike и Microsoft, что привело к массовым сбоям в работе Windows по всему миру.
Исследователь безопасности под псевдонимом «Mickey Jin» представил новый вектор атак, способный обойти защиту macOS. Докладчик на конференции POC2024 рассказал о недавно обнаруженной уязвимости, позволяющей атакующим обойти песочницу macOS и получить доступ к файлам без ограничений.
Apple выпустила экстренные обновления безопасности для устранения двух уязвимостей нулевого дня, использованных в атаках на системы с процессорами Intel .
Обновления исправляют ошибки, обнаруженные в компонентах macOS Sequoia JavaScriptCore и WebKit:
- CVE-2024-44308 (оценка CVSS: 6.8) — уязвимость в macOS Sequoia JavaScriptCore, которая может привести к выполнению произвольного кода (Remote Code Execution, RCE) при обработке вредоносного веб-контента.
- CVE-2024-44309 (оценка CVSS: 4.3) — Уязвимость управления cookie-файлами в WebKit , которая может привести к атаке с использованием межсайтового скриптинга (cross-site scripting, XSS) при обработке вредоносного веб-контента.
Apple заявила, что устранила данные уязвимости, улучшив проверки и управление состоянием соответственно. Дополнительные подробности о способах эксплуатации недостатков пока не предоставлены.
Недостатки были устранены в обновлении macOS Sequoia 15.1.1. Проблемы также затрагивают другие операционные системы Apple, где использованы аналогичные компоненты. Исправления включены в версии iOS 17.7.2 и iPadOS 17.7.2, а также iOS 18.1.1, iPadOS 18.1.1 и visionOS 2.1.1.
В текущем году Apple уже устранила 6 уязвимостей нулевого дня. Для сравнения, за прошлый год исправлено 20 подобных уязвимостей. Специалисты рекомендуют всем пользователям обновить свои устройства до последних версий операционных систем для защиты от возможных атак.
В сентябре Apple выпустила новую версию операционной системы для компьютеров — macOS 15, известную как Sequoia. Однако сразу после релиза стало известно, что система вызывает проблемы в работе некоторых ИБ-продуктов, включая решения от CrowdStrike и Microsoft, что привело к массовым сбоям в работе Windows по всему миру.
Исследователь безопасности под псевдонимом «Mickey Jin» представил новый вектор атак, способный обойти защиту macOS. Докладчик на конференции POC2024 рассказал о недавно обнаруженной уязвимости, позволяющей атакующим обойти песочницу macOS и получить доступ к файлам без ограничений.