Категории: Разное

Apple поспішає з виправленням атаки нульового дня на системах macOS

Технологічний гігант Apple випустив патч для двох уразливостей нульового дня, які хакери використовували для використання комп’ютерів Mac на базі Intel.

Згідно з повідомленням Apple від 19 листопада, обидві вразливості були «активно використані» та включають «обробку зловмисно створеного веб-контенту».

Уразливості навіть привернули увагу співзасновника та колишнього генерального директора Binance Чанпена «CZ» Чжао, який втрутився, попередивши користувачів негайно оновити свої технології, щоб не стати жертвою експлойту.

«Якщо ви використовуєте Macbook із чіпом Intel, оновіть якомога швидше!»сказав він.

Джерело: Changpeng Zhao

Одна з вад, позначена Apple тегом CVE-2024-44308, може запускати програмне забезпечення JavaScriptCore для запуску шкідливого коду без відома або дозволу користувача. Apple заявила, що проблему «вирішено за допомогою покращених перевірок».

Друга вразливість, CVE-2024-44309, може спричинити «міжсайтову скриптову атаку» через механізм браузера Apple WebKit. Кібератака такого характеру може призвести до того, що хакери впровадять зловмисний комп’ютерний код на інші веб-сайти чи програми.

Apple заявила, що це була «проблема керування файлами cookie» і була вирішена за допомогою «покращеного керування станом».

Як це часто буває, технологічний гігант не «розкривав, не обговорював і не підтверджував» недоліки, доки не дослідив і не створив патч для їх усунення.

Недолік нульового дня — це помилка або недолік, який хакери виявляють і використовують у своїх інтересах до того, як розробник програмного забезпечення мав можливість виправити або вирішити проблему, даючи їм «нуль днів» для її усунення.

Подальших подробиць небагато. Невідомо, хто стоїть за зломом, скільки користувачів постраждало та чи були кібератаки успішними.

За темою: мій травматичний злом Apple ID показав підводні камені централізованої ідентифікації

Технологічний гігант назвав дослідників безпеки Google Клемана Лесіня та Бенуа Севенса тими, хто виявив помилки.

Обидва вони з Threat Analysis Group компанії, яка зосереджується на протидії підтримуваним державою хакерським атакам і атакам на Google, що може припустити, що винуватцем у цьому випадку є недружній уряд.

Раніше цього місяця Північна Корея націлилася на користувачів Apple.12 листопада дослідники спіймали північнокорейських хакерів, які намагалися переслідувати користувачів macOS за допомогою нової кампанії зловмисного програмного забезпечення, використовуючи фішингові електронні листи, підроблені PDF-додатки та техніку ухилення від перевірок безпеки Apple.

Дослідники сказали, що це був перший раз, коли вони бачили, що цей тип технологій використовувався для компрометації операційної системи Apple macOS, але вони виявили, що вони не можуть працювати на найновіших системах.

У жовтні північнокорейські хакери також були спіймані на використанні вразливості в Google Chrome для викрадення облікових даних гаманця криптовалюти.

CryptoHamster

Недавние статьи

Bitget запускає адаптовану біржу криптовалют BitEXC у В’єтнамі

Криптовалютна біржа Bitget запустила нову торгову платформу у В'єтнамі. Пообіцяли, що BitEXC буде адаптований до…

3 години ago

Попередження про прорив Dogecoin: аналітик прогнозує зростання на 2400%.

Dogecoin вже викликає багато хвилювань на арені криптовалюти, оскільки експерти вказують на його ймовірний сплеск,…

4 години ago

Binance лідирує на криптовалютних біржах за депозитами в біткойнах у 2024 році

У 2024 році середні депозити на криптовалютних біржах різко зросли завдяки більшим покупкам у професійних…

4 години ago

Віталік Бутерін закликає гаманці Web3 покращити безпеку та конфіденційність

Співзасновник Ethereum Віталік Бутерін закликав розробників гаманців Web3 запровадити функції, що покращують конфіденційність і безпеку,…

4 години ago

Cardano наступний у черзі після XRP? Цільова ціна ADA становить 4,88 доларів США під час епічного прориву

Cardano може стати наступним стрибком після XRP, оскільки ціна ADA демонструє ознаки неминучого відновлення ринку.…

5 години ago

Нове падіння біткойнів: чи захищатимуть бики ще 93 257 доларів?

Біткойн почав нове падіння, наближаючись до вирішального рівня підтримки в $93 257, який останнім часом…

6 години ago