Apple ir izlaidusi ārkārtas drošības atjauninājumus operētājsistēmām macOS un iOS, lai novērstu divas kritiskas drošības ievainojamības, kas ietekmē Intel darbināmās MacBook sistēmas un tiek aktīvi izmantotas.
Šis paziņojums tika uztverts ar daudziem brīdinājumiem, tostarp vienu no bijušā Binance izpilddirektora Čanpenga Džao: "Ja izmantojat MacBook ar Intel mikroshēmu, atjauniniet tūlīt! Esiet droši!"
Ievainojamības, kas identificētas kā CVE-2024-44308 un CVE-2024-44309, atklāja Google draudu analīzes komanda (TAG), un tās ir vērstas uz konkrētām macOS sistēmām. Lūk, ko Apple apstiprināja savā paziņojumā:
CVE-2024-44308 (JavaScriptCore): ļaunprātīgi veidota tīmekļa satura izmantošana var izraisīt patvaļīgu koda izpildi. Šī ievainojamība tiek aktīvi izmantota uz Intel bāzētiem MacBook datoriem.
CVE-2024-44309 (WebKit): ļaunprātīgi izveidots tīmekļa saturs var izraisīt starpvietņu skriptēšanas (XSS) uzbrukumus, radot ievērojamu risku lietotāja datiem un sistēmas integritātei.
Apple ir izlaidusi šādus atjauninājumus, lai mazinātu šīs ievainojamības:
macOS Sequoia 15.1.1
iOS 18.1.1
iOS 17.7.2 (vecākām ierīcēm)
Atjauninājums novērsīs abas ievainojamības.
Saskaņā ar savu politiku Apple nav publiskojis konkrētu informāciju par uzbrukumiem vai sniedzis kompromisa rādītājus (IOC), tādējādi apgrūtinot drošības komandu izsekošanu.