Компания Apple выпустила обновления систем безопасности. Они рекомендованы для всех пользователей устройств компании и содержат исправления ошибок, которыми злоумышленникипользовалисьпри кибератаках нулевого дня.Этот термин, обозначает неустраненныеуязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы.
В сообщении на своем сайте Apple заявила, что ей известно о двух уязвимостях, которые могли активно эксплуатироваться в системах Mac на базе Intel. Их назвали ошибками «нулевого дня», поскольку на момент атаки компании не было о них известно. Для их устранения Apple выпустила обновление для macOS, iPhone и iPad, в том числе для старой версии iOS 17.
Пока неизвестно, кто стоит за атаками, направленными на пользователей Mac и насколько они оказались успешны. Об уязвимостях сообщили исследователи безопасности из группы анализа угроз Google. Они занимаются расследованием кибератак, совершаемых при государственной поддержке.
Что касается самих ошибок, Apple заявила, что они связаны с WebKit и JavaScriptCore — веб-движками, на которых работает браузер Safari и запускается веб-контент. WebKit — частая мишень для злоумышленников, которые ищут в нем уязвимости, чтобы проникнуть в программное обеспечение устройства и получить доступ к частным данным пользователя.
В сообщении по безопасности говорится, что ошибки можно использовать, обманув устройства Apple и заставив их обрабатывать злонамеренно созданный веб-контент, например, веб-сайт или электронное письмо. Эти действия спровоцируют произвольное выполнение кода и позволят установить вредоносное ПО на устройство пользователя.
Ранее компания Apple представила функцию Share Item Location, которая доступна в бета-версии операционной системы iOS 18.2. С ее помощью можно предоставлять сторонним организациям, например, авиакомпаниям, доступ к своим данным через смарт-метки AirTag в приложении Find My, чтобы отслеживать потерянные вещи в реальном времени.