Команда Google Threat Analysis Group (TAG) виявила дві критичні уразливості нульового дня в екосистемі Apple, що становлять серйозну загрозу для користувачів. У відповідь на це відкриття, компанія Apple оперативно випустила екстрені оновлення безпеки для всіх своїх операційних систем.
Аналіз виявлених уразливостей
Перша уразливість (CVE-2024-44308) знаходиться в компоненті JavaScriptCore операційної системи macOS Sequoia. Вона дозволяє зловмисникам виконувати довільний код на цільовому пристрої через спеціально сформований веб-контент. Друга уразливість (CVE-2024-44309) вражає рушій WebKit та створює можливість для проведення міжсайтового скриптингу, що потенційно загрожує викраденням конфіденційних даних користувачів.
Масштаб впливу та оновлення систем
Найбільшому ризику піддаються комп’ютери Mac на базі процесорів Intel. Для захисту користувачів Apple випустила оновлення macOS Sequoia 15.1.1. Додатково випущені патчі безпеки для iOS 17.7.2, iPadOS 17.7.2, iOS 18.1.1, iPadOS 18.1.1 та visionOS 2.1.1, оскільки ці системи використовують спільні вразливі компоненти.
Протокол безпеки для користувачів
Експерти з кібербезпеки наполегливо рекомендують усім користувачам пристроїв Apple негайно встановити останні оновлення. Особливо критичним це є для власників Mac-комп’ютерів на процесорах Intel. Важливо налаштувати автоматичне оновлення програмного забезпечення та регулярно перевіряти наявність нових патчів безпеки.
Примітно, що виявлені уразливості стали шостим випадком знаходження вразливостей нульового дня в продуктах Apple з початку 2024 року. Це підкреслює важливість постійного моніторингу загроз та своєчасного реагування на проблеми безпеки. Швидка реакція Apple на виявлені уразливості демонструє серйозний підхід компанії до захисту своїх користувачів, проте також вказує на необхідність посилення превентивних заходів безпеки в майбутніх версіях програмного забезпечення.
