Apple устраняет два вектора атак нулевого дня

Последние обновления безопасности Apple для iOS, macOS, Safari, visionOS и iPadOS содержали краткие, но важные сведения о двух активно эксплуатируемых уязвимостях.

Технологический гигант заявил, что уязвимости были обнаружены Клеманом Лесинем и Бенуа Севенсом из группы анализа угроз Google. NIST перечисляет уязвимости как CVE-2024-44308 и CVE-2024-44309.

Какие уязвимости устранила Apple?

Apple не раскрыла много информации об эксплуатации или о том, что могли сделать злоумышленники, используя эти уязвимости. Однако группа анализа угроз работает конкретно над «поддерживаемыми правительством хакерами и атаками против Google и наших пользователей», поэтому возможно, что эти уязвимости использовались в хорошо финансируемых атаках против определенных целей.

СМ.: Хотите принимать Apple Pay в своем бизнесе? Узнайте, как это сделать, в нашем руководстве.

С помощью CVE-2024-44308 злоумышленники могли создавать вредоносный веб-контент, приводящий к выполнению произвольного кода. Apple обнаружила, что этот эксплойт, возможно, используется в системах Mac на базе Intel — в отличие от систем, использующих собственные чипы Apple M, которые являются стандартом с 2023 года. Apple ввела улучшенные проверки для предотвращения этой проблемы.

CVE-2024-44309 эксплуатировалась аналогичным образом и применяется к компьютерам Mac на базе Intel, но исправление было другим. Apple заявила, что ее команда решила проблему управления файлами cookie, улучшив управление состоянием.

Затронутые операционные системы:

Сафари 18.1.1 iOS 17.7.2 iPadOS 17.7.2 macOS Секвойя 15.1.1 iOS 18.1.1 iPadOS 18.1.1 видениеOS 2.1.1

Ранее в 2024 году Apple столкнулась с четырьмя уязвимостями нулевого дня

Помимо последних случаев эксплуатации, в этом году Apple раскрыла четыре уязвимости нулевого дня, все из которых были исправлены:

CVE-2024-27834, обход аутентификации указателя. CVE-2024-23222, уязвимость выполнения произвольного кода. CVE-2024-23225, проблема повреждения памяти. CVE-2024-23296, еще одна проблема повреждения памяти.

Устройства Apple имеют репутацию защищенных от вирусов и вредоносных программ, отчасти из-за жесткого контроля Apple над экосистемой App Store. Однако это не означает, что эти устройства неуязвимы для всех атак. Согласно многочисленным сообщениям, злоумышленники наращивают усилия по взлому macOS, особенно с помощью инфокрадов и троянов.

В апреле Apple уведомила избранных пользователей, что их iPhone были скомпрометированы «атакой шпионского ПО наемников», в случае, когда злоумышленники нацелились на конкретных людей. Другие уязвимости могут возникнуть в оборудовании, например, уязвимость GoFetch, которая появилась в чипах M-серии Apple в начале этого года.

Следуйте лучшим практикам кибербезопасности

Раскрытие уязвимостей нулевого дня — это хорошая возможность для ИТ-отделов напомнить пользователям о необходимости следить за обновлениями операционной системы и следовать рекомендациям компании по безопасности. Надежные пароли или двухфакторная аутентификация могут иметь большое значение. Многие передовые методы кибербезопасности применимы к операционным системам, включая Apple.