Apple выпустила экстренные обновления безопасности для macOS и iOS, направленные на устранение двух критических уязвимостей безопасности, которые затрагивают системы MacBook на базе процессоров Intel и активно используются.
Это объявление было встречено множеством предупреждений, в том числе со стороны бывшего генерального директора Binance Чанпэн Чжао: «Если вы используете MacBook с чипом Intel, обновите его прямо сейчас! Будьте в безопасности!»
Уязвимости, обозначенные как CVE-2024-44308 и CVE-2024-44309, были обнаружены группой анализа угроз Google (TAG) и нацелены на конкретные системы macOS. Вот что Apple подтвердила в своем объявлении:
CVE-2024-44308 (JavaScriptCore): использование вредоносного веб-контента может привести к выполнению произвольного кода. Эта уязвимость активно используется на MacBook на базе процессоров Intel.
CVE-2024-44309 (WebKit). Вредоносно созданный веб-контент может привести к атакам с использованием межсайтовых сценариев (XSS), что создает значительный риск для пользовательских данных и системы целостности системы.
Apple выпустила следующие обновления для устранения этих уязвимостей:
macOS Sequoia 15.1.1
iOS 18.1.1
iOS 17.7.2 (для старых устройств)
Обновление устранит обе уязвимости.
В соответствии с политикой Apple не публикует конкретных подробностей об атаках и не предоставляет индикаторы компрометации (IOC), что затрудняет отслеживание эксплойтов службами безопасности.
