Apple устраняет два вектора атак нулевого дня
22 ноября 2024 г.Последние обновления безопасности Apple для iOS, macOS, Safari, visionOS и iPadOS содержали краткие, но важные сведения о двух активно эксплуатируемых уязвимостях.
Технологический гигант заявил, что уязвимости были обнаружены Клеманом Лесинем и Бенуа Севенсом из группы анализа угроз Google. NIST перечисляет уязвимости как CVE-2024-44308 и CVE-2024-44309.
Какие уязвимости устранила Apple?
Apple не раскрыла много информации об эксплуатации или о том, что могли сделать злоумышленники, используя эти уязвимости. Однако группа анализа угроз работает конкретно над «поддерживаемыми правительством хакерами и атаками против Google и наших пользователей», поэтому возможно, что эти уязвимости использовались в хорошо финансируемых атаках против определенных целей.
СМ.: Хотите принимать Apple Pay в своем бизнесе? Узнайте, как это сделать, в нашем руководстве.
С помощью CVE-2024-44308 злоумышленники могли создавать вредоносный веб-контент, приводящий к выполнению произвольного кода. Apple обнаружила, что этот эксплойт, возможно, используется в системах Mac на базе Intel — в отличие от систем, использующих собственные чипы Apple M, которые являются стандартом с 2023 года. Apple ввела улучшенные проверки для предотвращения этой проблемы.
CVE-2024-44309 эксплуатировалась аналогичным образом и применяется к компьютерам Mac на базе Intel, но исправление было другим. Apple заявила, что ее команда решила проблему управления файлами cookie, улучшив управление состоянием.
Затронутые операционные системы:
- Сафари 18.1.1
iOS 17.7.2
iPadOS 17.7.2
macOS Секвойя 15.1.1
iOS 18.1.1
iPadOS 18.1.1
видениеOS 2.1.1
Ранее в 2024 году Apple столкнулась с четырьмя уязвимостями нулевого дня
Помимо последних случаев эксплуатации, в этом году Apple раскрыла четыре уязвимости нулевого дня, все из которых были исправлены:
- CVE-2024-27834, обход аутентификации указателя.
CVE-2024-23222, уязвимость выполнения произвольного кода.
CVE-2024-23225, проблема повреждения памяти.
CVE-2024-23296, еще одна проблема повреждения памяти.
Устройства Apple имеют репутацию защищенных от вирусов и вредоносных программ, отчасти из-за жесткого контроля Apple над экосистемой App Store. Однако это не означает, что эти устройства неуязвимы для всех атак. Согласно многочисленным сообщениям, злоумышленники наращивают усилия по взлому macOS, особенно с помощью инфокрадов и троянов.
В апреле Apple уведомила избранных пользователей, что их iPhone были скомпрометированы «атакой шпионского ПО наемников», в случае, когда злоумышленники нацелились на конкретных людей. Другие уязвимости могут возникнуть в оборудовании, например, уязвимость GoFetch, которая появилась в чипах M-серии Apple в начале этого года.
Следуйте лучшим практикам кибербезопасности
Раскрытие уязвимостей нулевого дня — это хорошая возможность для ИТ-отделов напомнить пользователям о необходимости следить за обновлениями операционной системы и следовать рекомендациям компании по безопасности. Надежные пароли или двухфакторная аутентификация могут иметь большое значение. Многие передовые методы кибербезопасности применимы к операционным системам, включая Apple.
Оригинал