Apple випустила оновлення безпеки для Mac і iOS
У вівторок 19 листопада компанія Apple випустила оновлення системи безпеки для своїх пристроїв, рекомендувавши їх усім користувачам. Це стало відповіддю на виявлення двох критичних вразливостей, які активно використовувалися під час цільових кібератак на комп’ютери Mac на базі Intel.
Що відомо про кібератаку
Apple підтвердила, що ці помилки були вразливостями “нульового дня”, які раніше не були відомі розробникам. Їх виявила група Google Threat Analysis Group, яка спеціалізується на дослідженні державних кібератак. Це вказує на можливу причетність урядових суб’єктів або використання комерційного шпигунського програмного забезпечення.
Уразливості пов’язані з WebKit і JavaScriptCore, веб-рушіями браузера Safari та інших компонентів, які відповідають за обробку веб-контенту. Ці компоненти є популярними мішенями для хакерів, які прагнуть отримати доступ до особистих даних користувачів.
Помилки дозволяють зловмисникам змусити пристрій обробляти умисно створений небезпечний веб-контент, наприклад, веб-сайти чи електронні листи. Це може призвести до виконання довільного коду, що дає змогу встановити на пристрій шкідливе програмне забезпечення.
Для боротьби з цими загрозами Apple випустила оновлення програмного забезпечення для macOS (для пристроїв на базі Intel), iPhone та iPad, включно з тими, що працюють на старіших версіях iOS 17.
