Apple je objavio hitne sigurnosne ispravke za macOS Sequoia koje popravljaju dvije ranjivosti zero-days (CVE-2024-44309, CVE-2024-44308) koje su „možda bile aktivno iskorištavane na Mac sistemima baziranim na Intelu“.
O CVE-2024-44309 i CVE-2024-44308
CVE-2024-44309 utiče na WebKit, mehanizam pretraživača koji se koristi u web pretraživaču Safari i svim iOS i iPadOS web pretraživačima, i može se pokrenuti kada je napravljen za obradu malicioznog kreiranog web sadržaja. Može omogućiti napad skriptiranja na više lokacija (XSS).
CVE-2024-44308 utiče na JavaScriptCore – ugrađeni JavaScript mehanizam za WebKit – i može se isto tako iskoristiti putem malicioznog kreiranog web sadržaja. To može dovesti do proizvoljnog izvršavanja koda.
Obje ranjivosti su prijavili istraživači sigurnosti Clément Lecigne i Benoît Sevens iz Google-ove Threat Analysis Group (TAG), čiji je cilj zaštititi korisnike od naprednih trajnih prijetnji kao što su maliciozni softver sponzorisan od države i napadi komercijalnog špijunskog softvera , kao i finansijski motivisani napadi.
Kao i obično, Apple nije podijelio detalje o napadima u kojima se iskorištavaju zakrpljene ranjivosti. Google TAG obično otkriva takve detalje mjesecima nakon što su zakrpe dostavljene.
Ipak, sa sigurnošću se može reći da uočeni napadi nisu neselektivno ciljani na sve korisnike Maca, već koriste nedostatke za ciljane napade.
Ažurirajte ASAP!
Apple je prešao na korištenje Intelovih procesora na Mac računarima u junu 2006. i potpuno ih je prestao isporučivati u junu 2023., nakon što je počeo koristiti vlastiti silicijum 2020. godine.
Dvije ranjivosti „možda su bile aktivno iskorišćene na Mac sistemima baziranim na Intelu“, ali je za sada nejasno da li to znači da se ne mogu iskoristiti na Mac računarima baziranim na Apple-u.
U svakom slučaju, svi korisnici MacOS Sequoie trebali bi ažurirati svoje sisteme što je prije moguće.
Dok Apple-ovi mobilni uređaji (iPhone, iPad) i njegove slušalice mješovite stvarnosti (Vision Pro) ne rade na Intel silikonu, CVE-2024-44309 i CVE-2024-44308 su takođe popravljeni u Safariju , visionsOS-u , iOS-u i iPadOS-u 18 i 17 , kako bi zaštitili iPhone, iPad, Vision Pro i Mac korisnike koji koriste starije grane macOS-a.
Izvor:Help Net Security
