Специалисты по кибербезопасности из Google Threat Analysis Group (TAG) обнаружили две серьёзные уязвимости нулевого дня в продуктах Apple, которые активно эксплуатировались злоумышленниками. В ответ на угрозу компания Apple экстренно выпустила обновления безопасности для своих операционных систем.
Технические детали уязвимостей
Первая уязвимость (CVE-2024-44308) затрагивает компонент JavaScriptCore в macOS Sequoia и позволяет злоумышленникам осуществлять удалённое выполнение произвольного кода через специально созданный веб-контент. Вторая уязвимость (CVE-2024-44309) обнаружена в движке WebKit и создаёт возможность для проведения межсайтового скриптинга (XSS-атак). Обе уязвимости эксплуатировались в реальных атаках до выхода патча, что придаёт им особую опасность.
Пользователи macOS Sequoia на процессорах Intel
Наибольшему риску подверглись компьютеры Mac на базе процессоров Intel. По данным Apple Security Updates, для устранения уязвимостей компания выпустила обновление macOS Sequoia 15.1.1. Патчи безопасности также получили iOS 17.7.2, iPadOS 17.7.2, iOS 18.1.1, iPadOS 18.1.1 и visionOS 2.1.1, поскольку эти системы используют те же уязвимые компоненты JavaScriptCore и WebKit. Пользователи более старых версий macOS, которые не перешли на Sequoia, также уязвимы, если не установили соответствующие патчи.
Как защитить своё устройство Apple
Для защиты от данных уязвимостей необходимо выполнить следующие шаги:
- Немедленно обновите macOS до версии Sequoia 15.1.1 через меню «Системные настройки» → «Основные» → «Обновление ПО».
- Обновите iOS и iPadOS до версий 17.7.2 или 18.1.1 (в зависимости от модели устройства).
- Включите автоматические обновления безопасности, чтобы критические патчи устанавливались без задержки.
- До установки обновления избегайте переходов по подозрительным ссылкам в браузере Safari, так как эксплуатация происходит через веб-контент.
- Рассмотрите использование альтернативного браузера, не основанного на WebKit, в качестве временной меры.
Примечательно, что это уже шестая уязвимость нулевого дня, устранённая Apple в 2024 году. Хотя подробности атак с использованием данных уязвимостей пока не раскрываются, оперативность реакции компании демонстрирует серьёзное отношение к безопасности пользователей. Аналитики MITRE ATT&CK относят подобные атаки через браузерные движки к технике T1203 (Exploitation for Client Execution).
