Apple срочно выпускает патч, исправляющий атаки нулевого дня на системы macOS

от

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный исследователь кибербезопасности с многолетним опытом за плечами, я не могу не испытывать чувства дежавю, читая об этих последних уязвимостях нулевого дня, затрагивающих компьютеры Mac от Apple на базе процессоров Intel. Кажется, еще вчера мы сталкивались с подобными проблемами только для того, чтобы узнать, что виновником является не кто иной, как затворническая северокорейская киберармия.

Проще говоря, ведущая технологическая компания Apple выпустила решение (патч) для двух невыявленных уязвимостей (уязвимостей нулевого дня), которые киберпреступники использовали для проникновения на компьютеры, работающие на процессорах Intel семейства Mac.

Согласно рекомендации Apple от 19 ноября, эти две уязвимости в настоящее время используются. Такая эксплуатация происходит, когда система со злым умыслом обрабатывает специально разработанный веб-контент.

Уязвимости даже привлекли внимание соучредителя и бывшего генерального директора Binance Чанпэна «CZ» Чжао, который вмешался, предупредив пользователей немедленно обновить свои технологии, чтобы не стать жертвой эксплойта. 

«Если вы используете Macbook с чипом Intel, обновите его как можно скорее!» — сказал он.

Apple срочно выпускает патч, исправляющий атаки нулевого дня на системы macOS

Среди выявленных проблем Apple получила обозначение CVE-2024-44308, позволяющее выполнять вредоносный код в программе JavaScriptCore без ведома или согласия пользователя. Apple заявила, что решила эту проблему, усовершенствовав процессы проверки.

Вторая выявленная уязвимость, CVE-2024-44309, потенциально вызывает «инцидент межсайтового выполнения сценариев» в браузерном движке Apple WebKit. Кибератаки этого типа могут позволить хакерам вставлять вредоносный код в другие веб-сайты или приложения, к которым осуществляется доступ.

Apple заявила, что это «проблема с управлением файлами cookie», и ее решили с помощью «улучшенного управления состоянием».

Как обычно, технический титан ждал, чтобы раскрыть, обсудить или проверить проблемы только после того, как они были изучены и было подготовлено решение (патч) для их исправления.

Непредвиденная уязвимость или ошибка, известная как «проблема нулевого дня», используется киберпреступниками до того, как создатель программного обеспечения получит возможность исправить или устранить ее, не оставляя времени для устранения.

Как исследователь, я в настоящее время испытываю недостаток исчерпывающей информации. На данный момент мне неизвестна личность стороны, ответственной за предполагаемый инцидент со взломом. Более того, я не могу определить точное количество потенциально затронутых пользователей и были ли успешно выполнены какие-либо кибератаки.

Технический титан признает, что именно эксперты по безопасности Google, в частности Клеман Лесинь и Бенуа Севенс, обнаружили рассматриваемые проблемы.

Стоит отметить, что оба человека работают в одной организации — группе анализа угроз нашей компании. Эта команда в первую очередь нацелена на поддерживаемые правительством взломы и атаки на Google. Это может означать, что потенциальным преступником в данном случае может быть враждебная нация.

Ранее в этом месяце я, как пользователь Mac, оказался под прицелом, когда северокорейские хакеры начали новую вредоносную атаку, нацеленную прямо на нас. 12 ноября эти киберпреступники были замечены с использованием фишинговых писем, поддельных PDF-приложений и хитроумного метода обхода протоколов безопасности Apple.

Исследователи заявили, что это был первый случай, когда они наблюдали использование такой технологии для взлома системы macOS Apple; однако они обнаружили, что он несовместим с недавно обновленными системами.

В октябре выяснилось, что северокорейские киберпреступники воспользовались уязвимостью в браузере Google Chrome, чтобы украсть данные криптовалютного кошелька.

Смотрите также

2024-11-21 05:08