Actualizările sunt disponibile și pentru sistemele și dispozitivele PC non-x86
Facepalm: Cercetătorii Google au descoperit câteva vulnerabilități zero-day în componentele Apple WebKit. Defectele au fost deja remediate, dar Cupertino îndeamnă cu tărie utilizatorii să-și actualizeze sistemele cât mai curând posibil, deoarece consideră că hackerii exploatează găurile de securitate din sălbăticie.
Apple a găsit două vulnerabilități periculoase în componentele JavaScriptCore și WebKit ale sistemelor sale de operare. Problemele de securitate afectează doar sistemele bazate pe Intel. Cu toate acestea, actualizările de securitate se aplică tuturor platformelor de computere Apple.
Primul defect (CVE-2024-44308) afectează cadrul JavaScriptCore care furnizează motorul JavaScript inclus în WebKit. Conținutul web creat în mod rău intenționat ar putea duce la execuția arbitrară a codului. Apple a remarcat că este posibil ca actori necunoscuți să fi exploatat defectul pe sistemele Mac bazate pe Intel.
A doua vulnerabilitate (CVE-2024-44309) afectează motorul de layout WebKit utilizat de Safari și alte câteva browsere web. Defectul le-ar putea permite hackerilor să dezvolte un atac de scripting cross-site care vizează sistemele Intel Mac.
Actorii răi care caută să spargă dispozitivele Apple au vizat în mod constant WebKit drept cea mai mare slăbiciune. Odată ce browserul web este compromis, hackerii își pot împinge atacul mai mult în sistem în diverse scopuri, inclusiv armonizarea iPhone-urilor, furtul datelor utilizatorilor și interceptarea comunicărilor dintre ținte susceptibile.
Clément Lecigne și Benoît Sevens de la Google Threat Analysis Group, o echipă de securitate creată pentru a contracara activitățile de hacking susținute de guvern, au descoperit defectele. Dispozitivele Apple sunt adesea unul dintre principalele puncte de interes ale platformelor comerciale de spyware, care sunt cunoscute pentru că fac afaceri din cercetarea și exploatarea vulnerabilităților necunoscute pentru clienții lor.
Apple nu a oferit detalii specifice cu privire la hackerii care încearcă să exploateze defectele. Dezvoltatorii Cupertino au remediat cele două probleme zero-day prin îmbunătățirea verificărilor JS în JavaScriptCore și gestionarea stării în WebKit.
Remedierile pentru JavaScriptCore și WebKit sunt disponibile în cele mai recente versiuni de macOS Sequoia (15.1.1), iOS (18.1.1) și iPadOS (18.1.1). Patch-urile au fost lansate și pe iOS 17.7.2 și iPadOS 17.7.2. Actualizări suplimentare de securitate sunt disponibile pentru browserul Safari pe macOS Ventura, macOS Sonoma și căștile de realitate mixtă Vision Pro (visionOS 2.1.1).