Новости Экстренное обновление: Apple защищает macOS от 0Day-атак

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Пользователям рекомендуется как можно скорее обновить версию ОС, чтобы предотвратить взлом.


4mg07uvdut8qfy14x2nb0vs8903rho0a.jpg


Apple Для просмотра ссылки Войди или Зарегистрируйся экстренные обновления безопасности для устранения двух уязвимостей нулевого дня, использованных в атаках на системы с процессорами Intel .

Обновления исправляют ошибки, обнаруженные в компонентах macOS Sequoia JavaScriptCore и WebKit:

  • Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 6.8) — уязвимость в macOS Sequoia JavaScriptCore, которая может привести к выполнению произвольного кода (Remote Code Execution, RCE) при обработке вредоносного веб-контента.
  • Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 4.3) — Уязвимость управления cookie-файлами в WebKit , которая может привести к атаке с использованием межсайтового скриптинга (cross-site scripting, XSS) при обработке вредоносного веб-контента.

Apple заявила, что устранила данные уязвимости, улучшив проверки и управление состоянием соответственно. Дополнительные подробности о способах эксплуатации недостатков пока не предоставлены.

Недостатки были устранены в обновлении Для просмотра ссылки Войди или Зарегистрируйся Проблемы также затрагивают другие операционные системы Apple, где использованы аналогичные компоненты. Исправления включены в версии Для просмотра ссылки Войди или Зарегистрируйся а также Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся

В текущем году Apple уже устранила 6 уязвимостей нулевого дня. Для сравнения, за прошлый год исправлено 20 подобных уязвимостей. Специалисты рекомендуют всем пользователям обновить свои устройства до последних версий операционных систем для защиты от возможных атак.

В сентябре Apple выпустила новую версию операционной системы для компьютеров — macOS 15, известную как Sequoia. Однако сразу после релиза стало известно, что система Для просмотра ссылки Войди или Зарегистрируйся в работе некоторых ИБ-продуктов, включая решения от CrowdStrike и Microsoft, что привело к Для просмотра ссылки Войди или Зарегистрируйся по всему миру.

Исследователь безопасности под псевдонимом «Mickey Jin» Для просмотра ссылки Войди или Зарегистрируйся новый вектор атак, способный обойти защиту macOS. Докладчик на конференции POC2024 рассказал о недавно обнаруженной уязвимости, позволяющей атакующим обойти песочницу macOS и получить доступ к файлам без ограничений.
 
Источник новости
www.securitylab.ru

Похожие темы