Apple экстренно выпустила обновления безопасности после обнаружения двух опасных уязвимостей, которые хакеры уже использовали для атак на пользователей компьютеров Mac. Ошибки считаются уязвимостями «нулевого дня», поскольку на момент атак Apple о них не знала. В сообщении компания призывает всех пользователей немедленно установить обновления.
Атаки затронули компьютеры Mac на процессорах Intel, бреши в безопасности позволяют злоумышленникам запускать вредоносный код через браузер Safari. Уязвимости находятся в компонентах WebKit и JavaScriptCore, которые отвечают за работу с веб-сайтами.
В рекомендациях по безопасности говорится, что уязвимости можно использовать, обманывая уязвимые устройства Apple и заставляя их обрабатывать вредоносный веб-контент, например веб-сайт или электронную почту, чтобы инициировать выполнение произвольного кода, что может позволить внедрить вредоносное ПО на устройство цели.
Уязвимости обнаружили исследователи из группы анализа угроз Google, которая специализируется на выявлении хакерских атак, поддерживаемых государствами. Это может указывать на причастность к атакам правительственных хакеров, часто использующих подобные методы для установки шпионского программного обеспечения.
Apple не комментирует детали до завершения расследования. Компания выпустила исправления не только для macOS, но и для iPhone и iPad, включая устройства на старой версии iOS 17.
Читать далее:
Раскрыта тайна стремительного превращения Средиземного моря в соленый «бассейн»
Археологи-любители из Польши нашли военный клад, спрятанный в XVII веке
Найден «межзвездый туннель» от Солнечной системы к соседней звезде
На обложке: Изображение от freepik, сведения о лицензии