Технологічний гігант Apple випустив патч для двох уразливостей нульового дня, які хакери використовували для використання комп’ютерів Mac на базі Intel.
Згідно з повідомленням Apple від 19 листопада, обидві вразливості були «активно використані» та включають «обробку зловмисно створеного веб-контенту».
Уразливості навіть привернули увагу співзасновника та колишнього генерального директора Binance Чанпена «CZ» Чжао, який втрутився, попередивши користувачів негайно оновити свої технології, щоб не стати жертвою експлойту.
«Якщо ви використовуєте Macbook із чіпом Intel, оновіть якомога швидше!»сказав він.
Одна з вад, позначена Apple тегом CVE-2024-44308, може запускати програмне забезпечення JavaScriptCore для запуску шкідливого коду без відома або дозволу користувача. Apple заявила, що проблему «вирішено за допомогою покращених перевірок».
Друга вразливість, CVE-2024-44309, може спричинити «міжсайтову скриптову атаку» через механізм браузера Apple WebKit. Кібератака такого характеру може призвести до того, що хакери впровадять зловмисний комп’ютерний код на інші веб-сайти чи програми.
Apple заявила, що це була «проблема керування файлами cookie» і була вирішена за допомогою «покращеного керування станом».
Як це часто буває, технологічний гігант не «розкривав, не обговорював і не підтверджував» недоліки, доки не дослідив і не створив патч для їх усунення.
Недолік нульового дня — це помилка або недолік, який хакери виявляють і використовують у своїх інтересах до того, як розробник програмного забезпечення мав можливість виправити або вирішити проблему, даючи їм «нуль днів» для її усунення.
Подальших подробиць небагато. Невідомо, хто стоїть за зломом, скільки користувачів постраждало та чи були кібератаки успішними.
За темою: мій травматичний злом Apple ID показав підводні камені централізованої ідентифікації
Технологічний гігант назвав дослідників безпеки Google Клемана Лесіня та Бенуа Севенса тими, хто виявив помилки.
Обидва вони з Threat Analysis Group компанії, яка зосереджується на протидії підтримуваним державою хакерським атакам і атакам на Google, що може припустити, що винуватцем у цьому випадку є недружній уряд.
Раніше цього місяця Північна Корея націлилася на користувачів Apple.12 листопада дослідники спіймали північнокорейських хакерів, які намагалися переслідувати користувачів macOS за допомогою нової кампанії зловмисного програмного забезпечення, використовуючи фішингові електронні листи, підроблені PDF-додатки та техніку ухилення від перевірок безпеки Apple.
Дослідники сказали, що це був перший раз, коли вони бачили, що цей тип технологій використовувався для компрометації операційної системи Apple macOS, але вони виявили, що вони не можуть працювати на найновіших системах.
У жовтні північнокорейські хакери також були спіймані на використанні вразливості в Google Chrome для викрадення облікових даних гаманця криптовалюти.
