Vulnerabilitățile din macOS atrag atenția lui CZ
Apple a emis un patch critic care abordează două vulnerabilități zero-day exploatate activ de hackerii care vizează computerele Mac bazate pe Intel.
⚠️ ALERTĂ URGENTĂ!
Apple confirmă vulnerabilități zero-day active care vizează sistemele macOS bazate pe Intel. Datele dvs. ar putea fi în pericol - Actualizați ACUM! #zerodayflaws #AppleSecurity #macosupdate #cybersecurityalert #VPNRanks #TechNewsUpdate pic.twitter.com/nb75wLCPo4
— VPNRanks (@VPNRanks) 20 noiembrie 2024
Conform avertizării Apple din 19 noiembrie, aceste defecte implică procesarea conținutului web conceput rău intenționat, punând în pericol utilizatorii.
Urgentitatea actualizării a atras atenția lui Changpeng Zhao (CZ), cofondatorul și fostul CEO Binance, care a îndemnat utilizatorii să acționeze imediat prin actualizarea sistemelor lor pentru a reduce expunerea potențială la aceste exploate.
Dacă folosiți un Macbook cu chip bazat pe Intel, actualizați cât mai repede!
Rămâneți SAFU! https://t.co/mk2Jsicnte
— CZ 🔶 BNB (@cz_binance) 20 noiembrie 2024
El a subliniat ulterior pe X (cunoscut anterior ca Twitter) că actualizarea telefoanelor este o reparație importantă de securitate.
Actualizați și iPhone-urile dvs. Reparare importantă de securitate. https://t.co/rPKZzp41Ut https://t.co/29s0Wsj8cQ
— CZ 🔶 BNB (@cz_binance) 21 noiembrie 2024
Apple se grăbește să repare exploatarea, detaliile rămânând rare
Apple a identificat și a aplicat patch-uri pentru două vulnerabilități critice exploatate activ în sălbăticie, etichetate CVE-2024-44308 și CVE-2024-44309.
Prima defectare, găsită în JavaScriptCore, a permis execuția de cod malițios fără consimțământul utilizatorului.
Apple a rezolvat această problemă prin implementarea unor verificări de validare îmbunătățite.
A doua vulnerabilitate, bazată pe motorul de browser WebKit, a permis atacuri de scripting inter-site, permițând hackerilor să injecteze cod malițios în site-uri web sau aplicații.
Apple a reparat recent două vulnerabilități zero-day, în JavaScript și WebKit.
Setări > General > Actualizare software pentru a verifica dacă aveți patch-ul.
Una este scripting inter-site („oferiți conținut rău intenționat o adresă URL de încredere”). Cealaltă este execuția de cod de la distanță („rulați malware-ul în mod ascuns”) pic.twitter.com/905S0aDtCG
— Paul Ducklin (@duckblog) 19 noiembrie 2024
Apple a atribuit defectul unei probleme de gestionare a cookie-urilor, pe care a abordat-o printr-o gestionare îmbunătățită a stării.
Așa cum este practica standard, Apple a reținut divulgarea publică a vulnerabilităților până când investigațiile complete au fost finalizate și patch-urile implementate.
Aceste exploatări zero-day - numite astfel datorită lipsei de timp pe care dezvoltatorii îl au pentru a răspunde înainte ca exploatarea să înceapă - evidențiază provocările continue ale securității cibernetice.
Detaliile rămân limitate, fără informații confirmate despre atacatori, utilizatori afectați sau rata de succes a atacurilor.
Apple a fost recent țintită
Cercetătorii în securitate de la Google, Clément Lecigne și Benoît Sevens, din cadrul Grupului de Analiză a Amenințărilor, au fost acreditați cu descoperirea vulnerabilităților în sistemele Apple.
Acest grup este cunoscut pentru combaterea atacurilor cibernetice susținute de guverne, ceea ce ridică suspiciuni că sursa acestei ultime exploatări ar putea fi un actor de stat, posibil unul ostil gigantului tehnologic.
La începutul acestei luni, Coreea de Nord a fost implicată în țintirea utilizatorilor Apple, cercetătorii descoperind o nouă campanie de malware destinată utilizatorilor macOS.
Atacul a folosit e-mailuri de phishing, aplicații PDF false și metode sofisticate pentru a ocoli măsurile de securitate ale Apple.
În mod notabil, aceasta a marcat prima instanță în care o astfel de tehnică a fost folosită pentru a compromite macOS, deși nu a reușit să afecteze sistemele actualizate.
Într-un incident conex, hackerii nord-coreeni au fost de asemenea găsiți exploatând o vulnerabilitate în Google Chrome în octombrie pentru a fura acreditivele portofelului de criptomonedă.