Apple a publicat actualizări importante pentru sistemele sale de operare, care includ patch-uri de securitate pentru vulnerabilități deja exploatate în atacuri cibernetice. Actualizările sunt disponibile pentru utilizatorii de Mac, iPhone, iPad, Vision Pro și pentru browserul Safari.
Ce vulnerabilități sunt adresate?
Actualizările abordează probleme critice în două componente-cheie ale software-ului Apple:
- JavaScriptCore: Motorul responsabil pentru rularea codului JavaScript pe macOS și iOS poate fi păcălit să proceseze conținut web malițios, permițând atacatorilor să execute cod arbitrar.
- WebKit: Motorul de redare al browserului Safari poate fi exploatat pentru atacuri de tip cross-site scripting dacă rulează conținut malițios.
Apple a confirmat că aceste vulnerabilități au fost exploatate activ, în special pe sistemele Mac cu procesoare Intel.
Vulnerabilități descoperite de Google Threat Analysis Group
Cercetătorii de la Threat Analysis Group (TAG) al Google, recunoscuți pentru analiza atacurilor susținute de guverne, au identificat aceste vulnerabilități zero-day. Astfel de vulnerabilități sunt extrem de periculoase, deoarece sunt exploatate înainte ca dezvoltatorii să aibă șansa de a lansa patch-uri.
Impactul exploatărilor
Deși Apple nu a dezvăluit numărul exact de dispozitive afectate sau dacă datele utilizatorilor au fost furate, natura acestor vulnerabilități evidențiază necesitatea actualizării imediate a dispozitivelor….