Apple выпустила обновления iOS 18.1.1 и macOS 15.1.1 для устранения уязвимостей

Вышла iOS 18.1.1 В обновлении Apple устранила уязвимости JavaScriptCore и WebKit, которые могли использоваться злоумышленниками. С аналогичным исправлением вышла macOS Sequoia 15.1.1 и iPadOS 18.1.1. Лямин

Apple выпустила экстренные обновления безопасности для исправления двух 0-day, которые использовались при атаках на системы Mac на базе Intel. Две ошибки были обнаружены в компонентах macOS Sequoia JavaScriptCore CVE-2024-44308 и WebKit CVE-2024-44309 . Первая в JavaScriptCore CVE-2024-44308 позволяет злоумышленникам осуществлять RCE через вредоносный веб-контент, а другая, CVE-2024-44309, - проводить атаки с использованием межсайтового скриптинга CSS . Компания заявляет, что устранила уязвимости безопасности в macOS Sequoia 15.1.1. Поскольку те же компоненты присутствуют и в других операционных системах Apple, проблема также была исправлена в iOS 17.7.2 и iPadOS 17.7.2, iOS 18.1.1 и iPadOS 18.1.1, а также visionOS 2.1.1. Относительно эксплуатации можно все понять без официальных комментариев производителя, поскольку обе уязвимости были обнаружены исследователями из Google TAG. Вероятно, с ними связаны разработчики и операторы spyware. Таким образом, в 2024 году число нулей достигло показателя - шести, что непорядок меньше прошлогодней статистики, когда было закрыто 20 0-day. Маловероятно, что ситуация кардинально измениться, если на горизонте не нарисуется новая «Триангуляция». Но будем посмотреть.

Apple рассказала, какие уязвимости исправила в iOS/iPadOS 18.1.1, iOS/iPadOS 17.7.2, а также macOS Sequoia 15.1.1 В опубликованном документе ‍ Поддержки указаны две уязвимости, которые были закрыты в обновлениях: JavaScript Core и WebKit CVE-2024-44308 и CVE-2024-44309 , в которых эксплуатировалась ошибка в обработке вредоносного веб-контента приводящая к атаке межсайтовых сценариев. Традиционно, компания поблагодарила сотрудников Google, которые нашли и помогли закрыть уязвимость.

Apple заявила, что пользователи Mac стали мишенью кибератак, использующих уязвимости нулевого дня. Атаки были нацелены на эксплойт уязвимости в macOS, что позволило злоумышленникам запускать вредоносный код и получать доступ к данным пользователей. Компания выпустила экстренные обновления безопасности для macOS, iOS и iPadOS, включая старые версии устройств, чтобы устранить проблему. Среди устраненных уязвимостей — эксплойты в WebKit и JavaScriptCore, которые позволяли злоумышленникам выполнять произвольный код или обойти проверку подписи программ. Эти атаки в основном нацелены на высокопрофильных пользователей, включая журналистов, активистов и других, чей доступ к конфиденциальным данным может представлять интерес. Если вы всё ещё используете не обновленную версию macOS или iOS — это знак, что нужно обновиться.

Apple ставит криптоинвесторов в уязвимое положение Стало известно, что устройства от компании Apple потенциально уязвимы для эксплойта, который позволяет удаленно выполнять вредоносный код, нацеленный в первую очередь на обладателей криптокошельков. Сообщения об уязвимости начали распространяться в криптосообществе в среду. Бывший генеральный директор Binance Чанпэн Чжао Changpeng Zhao поднял тревогу в социальной сети X, когда посоветовал пользователям Apple обновиться как можно скорее. Призываем пользователей устройств Apple быть предельно осторожными. Подробности об угрозе - тут. #Новостьутра #Apple

Вместе с iOS 18.1.1 было выпущено техническое обновление macOS 15.1.1, которое мы тоже крайне рекомендуем установить всем, кто успел перейти на Sequoia. Дело в том, что там прикрыты две уязвимости в библиотеке JavaScriptCore и движке WebKit, через которые злоумышленники уже начали вполне успешно атаковать Маки на базе процессоров Intel. Компания сама пишет об этом на соответствующей странице с сопроводительной информацией... JavaScriptCore: Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно о том, что данная проблема может активно эксплуатироваться на системах Mac на базе Intel. WebKit: Обработка вредоносного веб-контента может привести к кросс-сайтовой атаке через скрипты. Apple известно о том, что данная проблема может активно эксплуатироваться на системах Mac на базе Intel. Размер файла обновления около 600МВ. Доступно в Настройках через Обновление ПО.

CZ советует обновится холдерам MacBook CZ опубликовал пост, где посоветовал всем холдерам MacBook с процессором Intel обновиться. Причина: Обнаружены уязвимости, которые позволяют выполнить код, провести XSS-атаку и активно используются хацкерами на системах macOS с процессорами Intel. ‼ Нужно обновится до iOS 17.7.2/18.1.1, macOS Sequoia 15.1.1. Детали по уязвимости в статье. Чем пользуетесь? Windows. Linux. macOS — Intel. macOS — M1, M2. SLAVIK INVESTOR LINKS

Apple выпустила экстренные обновления для macOS и iOS из-за атак на криптопользователей Apple обновила macOS и iOS, чтобы закрыть две уязвимости, уже используемые хакерами. Среди атак выявлены случаи нацеливания на криптопользователей с помощью фишинговых писем и вредоносных приложений Компания настоятельно рекомендует установить обновления iOS 18.1.1, macOS Sequoia 15.1.1 и iOS 17.7.2, чтобы защитить устройства и данные

‼ Уязвимость Apple подвергает угрозе криптоактивы пользователей ​Apple раскрыла критическую уязвимость безопасности через удаленный доступ к коду. Уязвимость была обнаружена в WebKit и JavaScriptCore. Компания призвала всех пользователей немедленно обновить устройства!