Apple выпустила обновления iOS 18.1.1 и macOS 15.1.1 для устранения уязвимостей

Вышла iOS 18.1.1 В обновлении Apple устранила уязвимости JavaScriptCore и WebKit, которые могли использоваться злоумышленниками. С аналогичным исправлением вышла macOS Sequoia 15.1.1 и iPadOS 18.1.1. Лямин

Apple выпустила экстренные обновления безопасности для исправления двух 0-day, которые использовались при атаках на системы Mac на базе Intel. Две ошибки были обнаружены в компонентах macOS Sequoia JavaScriptCore CVE-2024-44308 и WebKit CVE-2024-44309 . Первая в JavaScriptCore CVE-2024-44308 позволяет злоумышленникам осуществлять RCE через вредоносный веб-контент, а другая, CVE-2024-44309, - проводить атаки с использованием межсайтового скриптинга CSS . Компания заявляет, что устранила уязвимости безопасности в macOS Sequoia 15.1.1. Поскольку те же компоненты присутствуют и в других операционных системах Apple, проблема также была исправлена в iOS 17.7.2 и iPadOS 17.7.2, iOS 18.1.1 и iPadOS 18.1.1, а также visionOS 2.1.1. Относительно эксплуатации можно все понять без официальных комментариев производителя, поскольку обе уязвимости были обнаружены исследователями из Google TAG. Вероятно, с ними связаны разработчики и операторы spyware. Таким образом, в 2024 году число нулей достигло показателя - шести, что непорядок меньше прошлогодней статистики, когда было закрыто 20 0-day. Маловероятно, что ситуация кардинально измениться, если на горизонте не нарисуется новая «Триангуляция». Но будем посмотреть.

Apple рассказала, какие уязвимости исправила в iOS/iPadOS 18.1.1, iOS/iPadOS 17.7.2, а также macOS Sequoia 15.1.1 В опубликованном документе ‍ Поддержки указаны две уязвимости, которые были закрыты в обновлениях: JavaScript Core и WebKit CVE-2024-44308 и CVE-2024-44309 , в которых эксплуатировалась ошибка в обработке вредоносного веб-контента приводящая к атаке межсайтовых сценариев. Традиционно, компания поблагодарила сотрудников Google, которые нашли и помогли закрыть уязвимость.

🔥 Акция для пользователей Tek.fm *Нажми тут

Вместе с iOS 18.1.1 было выпущено техническое обновление macOS 15.1.1, которое мы тоже крайне рекомендуем установить всем, кто успел перейти на Sequoia. Дело в том, что там прикрыты две уязвимости в библиотеке JavaScriptCore и движке WebKit, через которые злоумышленники уже начали вполне успешно атаковать Маки на базе процессоров Intel. Компания сама пишет об этом на соответствующей странице с сопроводительной информацией... JavaScriptCore: Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно о том, что данная проблема может активно эксплуатироваться на системах Mac на базе Intel. WebKit: Обработка вредоносного веб-контента может привести к кросс-сайтовой атаке через скрипты. Apple известно о том, что данная проблема может активно эксплуатироваться на системах Mac на базе Intel. Размер файла обновления около 600МВ. Доступно в Настройках через Обновление ПО.

CZ советует обновится холдерам MacBook CZ опубликовал пост, где посоветовал всем холдерам MacBook с процессором Intel обновиться. Причина: Обнаружены уязвимости, которые позволяют выполнить код, провести XSS-атаку и активно используются хацкерами на системах macOS с процессорами Intel. ‼ Нужно обновится до iOS 17.7.2/18.1.1, macOS Sequoia 15.1.1. Детали по уязвимости в статье. Чем пользуетесь? Windows. Linux. macOS — Intel. macOS — M1, M2. SLAVIK INVESTOR LINKS

Apple выпустила экстренные обновления для macOS и iOS из-за атак на криптопользователей Apple обновила macOS и iOS, чтобы закрыть две уязвимости, уже используемые хакерами. Среди атак выявлены случаи нацеливания на криптопользователей с помощью фишинговых писем и вредоносных приложений Компания настоятельно рекомендует установить обновления iOS 18.1.1, macOS Sequoia 15.1.1 и iOS 17.7.2, чтобы защитить устройства и данные