Apple выпустилаэкстренные обновления безопасности для устранения двух уязвимостей нулевого дня, использованных в атаках на системы с процессорами Intel.
Обновления исправляют ошибки, обнаруженные в компонентах macOS Sequoia JavaScriptCore и WebKit:
- CVE-2024-44308(оценка CVSS: 6.8) – уязвимость в macOS Sequoia JavaScriptCore, которая может привести к выполнению произвольного кода (Remote Code Execution, RCE) при обработке вредоносного веб-контента.
- CVE-2024-44309 (оценка CVSS: 4.3) – Уязвимость управления cookie-файлами в WebKit, которая может привести к атаке с использованием межсайтового скриптинга (cross-site scripting, XSS) при обработке вредоносного веб-контента.
Apple заявила, что устранила данные уязвимости, улучшив проверки и управление состоянием соответственно. Дополнительные подробности о способах эксплуатации недостатков пока не предоставлены.
Недостатки были устранены в обновлении macOS Sequoia 15.1.1. Проблемы также затрагивают другие операционные системы Apple, где использованы аналогичные компоненты. Исправления включены в версии iOS 17.7.2 и iPadOS 17.7.2, а также iOS 18.1.1, iPadOS 18.1.1 и visionOS 2.1.1.
В текущем году Apple уже устранила 6 уязвимостей нулевого дня. Для сравнения, за прошлый год исправлено 20 подобных уязвимостей. Специалисты рекомендуют всем пользователям обновить свои устройства до последних версий операционных систем для защиты от возможных атак.
В сентябре Apple выпустила новую версию операционной системы для компьютеров – macOS 15, известную как Sequoia. Однако сразу после релиза стало известно, что система вызывает проблемы в работе некоторых ИБ-продуктов, включая решения от CrowdStrike и Microsoft, что привело к массовым сбоям в работе Windows по всему миру.
Исследователь безопасности под псевдонимом “Mickey Jin” представил новый вектор атак, способный обойти защиту macOS. Докладчик на конференции POC2024 рассказал о недавно обнаруженной уязвимости, позволяющей атакующим обойти песочницу macOS и получить доступ к файлам без ограничений.