Apple спешно затвори две уязвимости от нулевия ден в macOS, iOS и iPadOS
Apple пусна незабавни обновления на сигурността за macOS, iOS и iPadOS, елиминирайки две сериозни уязвимости от нулевия ден, които бяха интензивно употребявани от хакерите. Проблемите с сигурността обгръщат WebKit и JavaScriptCore — основни съставни елементи, предопределени да обработват уеб-съдържанието. Силно се предлага на потребителите да актуализират операционните системи на своите устройства.
Критичните уязвимости са открити от експертите на Гугъл Threat Analysis Group, представляващ екип от откриватели, който проучва хакерските атаки. Все още не е известно какъв брой консуматори на Apple са били наранени от нападателите. Експертите допускат, че уязвимостите може да са част от огромна акция за кибершпионаж.
Apple пусна актуализации за macOS, iOS и iPadOS, в това число и за устройствата, работещи с по-старите версии на iOS 17, което разрешава постигане до допустимо най-вече консуматори на Apple и понижаване на риска от хакерски офанзиви. Компанията споделя, че уязвимостите засягат WebKit и JavaScriptCore — енджини, които играят основна роля в браузъра Safari и обработката на уеб-съдържанието. Тези съставни елементи, изключително WebKit, постоянно са атакувани от хакерите, защото тяхното компрометиране дава на нападателите достъп до устройството и персоналните данни на жертвата.
В формалното известие на Apple по сигурността се споделя, че уязвимостите могат да бъдат употребявани за осъществяване на злотворен код. Това е допустимо, в случай че нападателите принудят устройството да обработва особено основано уеб-съдържание, като уебсайт или имейл. Атака като тази може да докара до инсталиране на злотворен програмен продукт на устройството.
