Користувачів MacOS та iPhone попереджено криптоспільнотою CZ про експлойт
Важливу вразливість безпеки, яка впливає на користувачів macOS та iPhone від Apple, було виявлено співзасновником Binance та колишнім генеральним директором Чанпеном "CZ" Чжао.
Користувачі, які піклуються про безпеку, особливо ті, хто працює в індустрії Bitcoin, піддаються серйозному ризику, оскільки зловмисники агресивно використовували вразливість нульового дня для зламу машин, зокрема, Mac на базі Intel.
Для уникнення таких порушень CZ підкреслив необхідність швидкого оновлення у своєму попередженні від 19 листопада.
Група аналізу загроз Google (TAG), яка відома своєю роботою з відстеження кіберзагроз, підтримуваних державами, повідомила про вразливості з номерами відстеження CVE-2024-44308 та CVE-2024-44309. Цю інформацію повідомила SecurityWeek.
Через ці вразливості злочинці можуть використовувати зламаний онлайн-контент для виконання несанкціонованого коду та проведення атак крос-сайтового скриптингу. Швидкі виправлення все ще розробляються, хоча Apple вже випустила кілька.