Во вторник компания Apple выпустила обновления безопасности, которые, по ее словам, «рекомендуются для всех пользователей», после исправления пары ошибок, использовавшихся в активных кибератаках, направленных на пользователей Mac.
В сообщении на своем сайте Apple заявила, что ей известно о двух уязвимостях, которые «могли активно эксплуатироваться в системах Mac на базе Intel». Эти ошибки считаются уязвимостями «нулевого дня», поскольку на момент их использования они были неизвестны Apple.
Для устранения ошибок Apple выпустила обновление для macOS, а также исправления для iPhone и iPad, в том числе для пользователей старой версии iOS 17.
Пока неизвестно, кто стоит за атаками, направленными на пользователей Mac, и сколько пользователей Mac подверглись атакам - и удалось ли их успешно скомпрометировать. Об уязвимостях сообщили исследователи безопасности из группы анализа угроз Google, которая занимается расследованием хакерских атак и кибератак, поддерживаемых правительством, что позволяет предположить, что к атакам может быть причастен правительственный субъект. Правительственные кибератаки иногда связаны с использованием коммерческих программ-шпионов для телефонов.
Что касается самих ошибок, Apple заявила, что уязвимости связаны с WebKit и JavaScriptCore - веб-движками, на которых работает браузер Safari и запускается веб-контент. WebKit - частая мишень для злоумышленников, которые ищут в нем уязвимости, чтобы проникнуть в более широкое программное обеспечение устройства и получить доступ к частным данным пользователя.
В сообщении по безопасности говорится, что ошибки можно использовать, обманув уязвимые устройства Apple и заставив их обрабатывать злонамеренно созданный веб-контент, например, веб-сайт или электронное письмо, чтобы вызвать произвольное выполнение кода, что может позволить установить вредоносное ПО на устройство пользователя.
Пользователям следует как можно скорее обновить свои iPhone, iPad и Mac.
Оригинал
Уникальность
