Специалисты по кибербезопасности из Google Threat Analysis Group (TAG) обнаружили две серьезные уязвимости нулевого дня в продуктах Apple, которые активно эксплуатировались злоумышленниками. В ответ на эту угрозу компания Apple экстренно выпустила обновления безопасности для своих операционных систем.
Технические детали уязвимостей
Первая уязвимость (CVE-2024-44308) затрагивает компонент JavaScriptCore в macOS Sequoia и позволяет злоумышленникам осуществлять удаленное выполнение произвольного кода через специально созданный веб-контент. Вторая уязвимость (CVE-2024-44309) обнаружена в движке WebKit и создает возможность для проведения межсайтового скриптинга (XSS-атак).
Затронутые системы и обновления
Наибольшему риску подверглись компьютеры Mac на базе процессоров Intel. Для устранения уязвимостей Apple выпустила обновление macOS Sequoia 15.1.1. Кроме того, патчи безопасности получили iOS 17.7.2, iPadOS 17.7.2, iOS 18.1.1, iPadOS 18.1.1 и visionOS 2.1.1, поскольку эти системы используют те же уязвимые компоненты.
Рекомендации по безопасности
Всем пользователям устройств Apple настоятельно рекомендуется незамедлительно установить последние обновления безопасности. Особенно критично это для владельцев Mac-компьютеров на базе Intel-процессоров. Регулярное обновление программного обеспечения является ключевым элементом защиты от киберугроз.
Примечательно, что это уже шестая уязвимость нулевого дня, устраненная Apple в 2024 году, что подчеркивает важность постоянного мониторинга и своевременного реагирования на угрозы кибербезопасности. Хотя подробности атак с использованием данных уязвимостей пока не раскрываются, оперативность реакции Apple демонстрирует серьезное отношение компании к безопасности своих пользователей.
