Apple срочно выпускает патч, исправляющий атаки нулевого дня на системы macOS

Технический гигант Apple выпустил патч для двух уязвимостей нулевого дня, которые хакеры использовали для эксплуатации компьютеров Mac на базе процессоров Intel.

Согласно сообщению Apple от 19 ноября, обе уязвимости «активно эксплуатируются» и включают «обработку вредоносного веб-контента».

Уязвимости даже привлекли внимание соучредителя и бывшего генерального директора Binance Чанпэна «CZ» Чжао, который вмешался, предупредив пользователей немедленно обновить свои технологии, чтобы не стать жертвой эксплойта.

«Если вы используете Macbook с чипом Intel, обновите его как можно скорее!»- сказал он.

Одна из уязвимостей, помеченная Apple как CVE-2024-44308, может привести к тому, что программное обеспечение JavaScriptCore запустит вредоносный код без ведома или разрешения пользователя. В Apple заявили, что проблема «решена путем улучшенных проверок».

Вторая уязвимость, CVE-2024-44309, может вызвать «атаку с использованием межсайтовых сценариев» через браузерный движок Apple WebKit. Кибератака такого рода может привести к тому, что хакеры внедрят вредоносный компьютерный код в другие используемые веб-сайты или приложения.

Apple заявила, что это «проблема с управлением файлами cookie», и ее решили с помощью «улучшенного управления состоянием».

Как это часто бывает, технологический гигант не «раскрыл, не обсудил и не подтвердил» недостатки, пока не исследовал их и не создал патч для их исправления.

Недостаток нулевого дня — это ошибка или слабость, которую хакеры обнаруживают и используют в своих целях до того, как разработчик программного обеспечения получит возможность исправить или устранить проблему, давая им «ноль дней» на ее исправление.

Более подробная информация скудна. Неизвестно, кто стоит за взломом, сколько пользователей пострадало и были ли успешны какие-либо кибератаки.

Связанный: Мой травмирующий взлом Apple ID показал подводные камни централизованной идентификации

Технический гигант перечислил исследователей безопасности Google Клемана Лесиня и Бенуа Севенса как тех, кто обнаружил ошибки.

Оба они из группы анализа угроз компании, которая занимается противодействием поддерживаемым правительством хакерским атакам и атакам на Google, что позволяет предположить, что виновником в данном случае является недружественное правительство.

Северная Корея атаковала пользователей Apple в начале этого месяца.12 ноября исследователи поймали северокорейских хакеров, преследующих пользователей macOS, с помощью новой кампании по вредоносному ПО, использующей фишинговые электронные письма, поддельные PDF-приложения и технику обхода проверок безопасности Apple.

Исследователи заявили, что впервые видели, как технология такого типа использовалась для компрометации операционной системы Apple macOS, но они обнаружили, что она не может работать на современных системах.

В октябре северокорейские хакеры также были пойманы на использовании уязвимости в Google Chrome для кражи учетных данных криптовалютного кошелька.