Въпреки че информацията за експлойтите е ограничена, компанията съобщава, че базираните на Intel Mac системи са били обект на киберпрестъпници, които са искали да експлоатират CVE-2024-44308 и CVE-2024-44309.
Apple пусна актуализации за сигурност, за да се справи с две уязвимости от типа „нулев ден“, които са в процес на активна експлоатация.
Грешките, проследени като CVE-2024-44308 (CVSS 6.8) и CVE-2024-44309 (CVSS 4.3), са съответно уязвимост в JavaScriptCore, която може да доведе до произволно изпълнение на код, и уязвимост в управлението на бисквитките в WebKit, която може да доведе до атака с кръстосано скриптиране на сайт (XSS) при обработка на злонамерено уеб съдържание.
Грешките засягат iOS, iPadOS, macOS, visionOS и уеб браузъра Safari на Apple; компанията съобщава, че ги е отстранила чрез по-добри проверки и подобрено управление на състоянието.
Clément Lecigne и Benoît Sevens от Threat Analysis Group (TAG) на Google първи откриха и съобщиха за уязвимостите и, както е обичайно за компанията, Apple не предостави никакви допълнителни подробности за съобщените атаки, нито предложи индикатори за компрометиране (IoC).
„Apple е наясно с доклад, че този проблем може да е бил активно експлоатиран на Intel-базирани Mac системи“, заяви Apple в своята консултация за двата нулеви дни – единствената информация относно опитите за експлоатация.
Тези, които използват засегнатите продукти от екосистемата на Apple, трябва да актуализират до iOS 18.1.1, macOS Sequoia 15.1.1 и iOS 17.7.2 възможно най-скоро, за да избегнат компрометиране.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.