Apple выпускает срочные обновления для исправления активно эксплуатируемых уязвимостей macOS нулевого дня

Apple выпустила срочные обновления безопасности, чтобы исправить две критические уязвимости нулевого дня, затрагивающие пользователей Mac, которые активно использовались в реальных условиях.

По данным гиганта из Купертино, уязвимости нулевого дня CVE-2024-44308 и CVE-2024-44309 активно эксплуатируются только в системах Mac на базе процессоров Intel.

«Apple известно о сообщении о том, что эта проблема могла быть использована», — заявили в компании. сказано в сообщении опубликовано во вторник.

Первая уязвимость, CVE-2024-44308, связана с JavaScriptCore и может привести к выполнению произвольного кода при обработке вредоносного веб-контента.

С другой стороны, вторая уязвимость, CVE-2024-44309, связана с WebKit, движком, который поддерживает Safari и веб-контент на устройствах Apple.

Это может привести к атаке с использованием межсайтовых сценариев (CSS) при обработке вредоносного веб-контента.

В то время как уязвимость CVE-2024-44308 была устранена путем улучшенных проверок, уязвимость CVE-2024-44309, связанная с управлением файлами cookie, была устранена путем улучшенного управления состоянием.

Эти уязвимости были обнаружены и о них сообщили Клеман Лесинь и Бенуа Севенс из группы анализа угроз Google (TAG), которая отслеживает кибератаки, в основном связанные с организациями, поддерживаемыми правительством.

Apple не предоставила никакой информации о том, как использовались вышеуказанные уязвимости.

Однако компания настоятельно призвала пользователей macOS немедленно обновиться до macOS Секвойя 15.1.1который устраняет недостатки безопасности.

Он также выпустил последние версии iOS и iPadOS и рекомендует пользователям iPhone и iPad своевременно обновляйте данные, чтобы минимизировать потенциальные угрозы безопасности.

Чтобы загрузить обновления программного обеспечения macOS, перейдите по ссылке Яблочное меню > Система Настройкинажмите Общий в боковой панели открывшегося окна, затем нажмите Обновление программного обеспечения справа.

Для получения обновлений программного обеспечения на iPhone или iPad перейдите по ссылке «Настройки» > «Основные» > «Обновление программного обеспечения». > Проверьте наличие обновлений и установите.