Користувачі Apple зазнали атаки через уразливість нульового дня

Apple екстрено випустила оновлення безпеки після виявлення двох небезпечних вразливостей.

Apple екстрено випустила оновлення безпеки після виявлення двох небезпечних вразливостей, які хакери вже використовували для атак на користувачів комп’ютерів Mac. Помилки вважаються вразливостями “нульового дня”, оскільки на момент атак Apple про них не знала. У повідомленні компанія закликає всіх користувачів негайно встановити оновлення.

Атаки торкнулися комп’ютерів Mac на процесорах Intel, проломи в безпеці дають змогу зловмисникам запускати шкідливий код через браузер Safari. Вразливості знаходяться в компонентах WebKit і JavaScriptCore, які відповідають за роботу з веб-сайтами.

У рекомендаціях з безпеки йдеться про те, що вразливості можна використовувати, обманюючи вразливі пристрої Apple і змушуючи їх обробляти шкідливий веб-контент, наприклад веб-сайт або електронну пошту, щоб ініціювати виконання довільного коду, що може дати змогу впровадити шкідливе ПЗ на пристрій цілі.

Уразливості виявили дослідники з групи аналізу загроз Google, яка спеціалізується на виявленні хакерських атак, підтримуваних державами. Це може вказувати на причетність до атак урядових хакерів, які часто використовують подібні методи для встановлення шпигунського програмного забезпечення.

Apple не коментує деталі до завершення розслідування. Компанія випустила виправлення не тільки для macOS, а й для iPhone і iPad, включно з пристроями на старій версії iOS 17.