Apple выпустила обновление безопасности для macOS Sequoia 15.1.1, устранив две уязвимости нулевого дня, которые использовались злоумышленниками. Проблемы отслеживаются под номерами CVE-2024-44308 и CVE-2024-44309. Уязвимости были обнаружены специалистами по безопасности из Google Threat Analysis Group — Клементом Лесинь и Бенуа Севенсом.
CVE-2024-44308, обнаруженная в JavaScriptCore, позволяла злоумышленникам выполнять произвольный код, тогда как CVE-2024-44309, связанная с WebKit, использовалась для межсайтового скриптинга. Apple исправила первую проблему с помощью улучшенных проверок, а вторую — благодаря улучшенному управлению состоянием.
В блоге Tenable указано, что уязвимости были устранены также в Safari 18.1.1, iOS 17.7.2, iPadOS 17.7.2 и других продуктах Apple.
В последние годы отмечен рост атак на устройства macOS, особенно в корпоративной среде. Trellix и другие компании по кибербезопасности сообщили о всплеске вредоносного ПО для macOS, включая Atomic Stealer, Poseidon Stealer и Cthulhu Stealer. Эксперты связывают активность с увеличением популярности macOS среди организаций.
Apple настоятельно рекомендует пользователям обновить системы для предотвращения возможных атак.