Търсене
Close this search box.

Въпреки че информацията за експлойтите е ограничена, компанията съобщава, че базираните на Intel Mac системи са били обект на киберпрестъпници, които са искали да експлоатират CVE-2024-44308 и CVE-2024-44309.

Apple пусна актуализации за сигурност, за да се справи с две уязвимости от типа „нулев ден“, които са в процес на активна експлоатация.

Грешките, проследени като CVE-2024-44308 (CVSS 6.8) и CVE-2024-44309 (CVSS 4.3), са съответно уязвимост в JavaScriptCore, която може да доведе до произволно изпълнение на код, и уязвимост в управлението на бисквитките в WebKit, която може да доведе до атака с кръстосано скриптиране на сайт (XSS) при обработка на злонамерено уеб съдържание.

Грешките засягат iOS, iPadOS, macOS, visionOS и уеб браузъра Safari на Apple; компанията съобщава, че ги е отстранила чрез по-добри проверки и подобрено управление на състоянието.

Clément Lecigne и Benoît Sevens от Threat Analysis Group (TAG) на Google първи откриха и съобщиха за уязвимостите и, както е обичайно за компанията, Apple не предостави никакви допълнителни подробности за съобщените атаки, нито предложи индикатори за компрометиране (IoC).

„Apple е наясно с доклад, че този проблем може да е бил активно експлоатиран на Intel-базирани Mac системи“, заяви Apple в своята консултация за двата нулеви дни – единствената информация относно опитите за експлоатация.

Тези, които използват засегнатите продукти от екосистемата на Apple, трябва да актуализират до iOS 18.1.1, macOS Sequoia 15.1.1 и iOS 17.7.2 възможно най-скоро, за да избегнат компрометиране.

Източник: DARKReading

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
12/12/2024

Apple пусна големи актуализ...

В Купертино денят на кръпките е...
12/11/2024

iPhone вече блокира достъпа...

С актуализацията на iOS 18.1, пусната...
11/11/2024

Microsoft разследва проблем...

Microsoft разследва новопоявил се проблем, който...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!