Apple устраняет уязвимости нулевого дня в macOS Sequoia, активно используемые злоумышленниками

Apple выпустила обновление безопасности для macOS Sequoia 15.1.1, устранив две уязвимости нулевого дня, которые использовались злоумышленниками. Проблемы отслеживаются под номерами CVE-2024-44308 и CVE-2024-44309. Уязвимости были обнаружены специалистами по безопасности из Google Threat Analysis Group — Клементом Лесинь и Бенуа Севенсом.

CVE-2024-44308, обнаруженная в JavaScriptCore, позволяла злоумышленникам выполнять произвольный код, тогда как CVE-2024-44309, связанная с WebKit, использовалась для межсайтового скриптинга. Apple исправила первую проблему с помощью улучшенных проверок, а вторую — благодаря улучшенному управлению состоянием.

В блоге Tenable указано, что уязвимости были устранены также в Safari 18.1.1, iOS 17.7.2, iPadOS 17.7.2 и других продуктах Apple.

В последние годы отмечен рост атак на устройства macOS, особенно в корпоративной среде. Trellix и другие компании по кибербезопасности сообщили о всплеске вредоносного ПО для macOS, включая Atomic Stealer, Poseidon Stealer и Cthulhu Stealer. Эксперты связывают активность с увеличением популярности macOS среди организаций.

Apple настоятельно рекомендует пользователям обновить системы для предотвращения возможных атак.

Данные о правообладателе фото и видеоматериалов взяты с сайта «InfoCity», подробнее в Правилах сервиса
Анализ
×
Apple
Сфера деятельности:Связь и ИТ
189
Google
Сфера деятельности:Образование и наука
195
Apple iOS
Производитель:Apple
87
Mac OS
Производитель:Apple
55
iPadOS
Производитель:Apple
15