Η Apple έχει κυκλοφορήσει μια κρίσιμη ενημέρωση για το MacOS για να επιδιορθώσει μερικές ευπάθειες μηδενικής ημέρας. Τα μπαλώματα ασφαλείας είναι επίσης διαθέσιμα για iPhones και iPads.
MAC που βασίζονται σε Intel που στοχεύουν οι επιθέσεις ασφαλείας
Η ενημέρωση MacOS Sequoia 15.1.1 περιλαμβάνει 2 διορθώσεις ασφαλείας, και οι δύο επηρεάζουν το Safari. Τα τρωτά σημεία ανακαλύφθηκαν από δύο εμπειρογνώμονες ασφαλείας που αποτελούν μέρος της ομάδας ανάλυσης απειλών της Google, Clément Lecigne και Benoît Sevens. Ανέφεραν τα ευρήματά τους στην Apple, γεγονός που επιβεβαίωσε ότι γνωρίζει ότι τα ζητήματα ενδέχεται να έχουν εκμεταλλευτεί ενεργά τους χάκερς. Δεν έχουν αποκαλυφθεί λεπτομέρειες σχετικά με τις επιθέσεις.
Σύμφωνα με τοΑπελευθερώσεις ασφαλείαςΣελίδα στην πύλη της εταιρείας, το πρώτο από αυτά τα μπαλώματα είναι για ένα ζήτημα που παρακολουθείται στο CVE-2024-44308 και σχετίζεται με το JavaScriptCore. Μια ευπάθεια επέτρεψε την επεξεργασία του κακόβουλου περιεχομένου ιστού, το οποίο θα μπορούσε στη συνέχεια να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Το σφάλμα αντιμετωπίστηκε με τη βελτίωση των ελέγχων.
Η δεύτερη ευπάθεια παρακολουθείται στο CVE-2024-44309 και επηρεάζει το Webkit. Αυτό το ζήτημα θα μπορούσε να επιτρέψει κακόβουλο περιεχόμενο σε μια ιστοσελίδα για την έναρξη μιας επίθεσης scripting cross site. Η Apple αναγνώρισε το σφάλμα ως ζήτημα διαχείρισης μπισκότων και το έσπασε βελτιώνοντας τη διαχείριση του κράτους.
Διαβάστε περισσότερα:iOS 17.2 Ενημέρωση Patches Flipper Zero iPhone Pop-up ευπάθεια
Τώρα, οι διορθώσεις ασφαλείας δεν είναι αποκλειστικές για τις Intel-Macs, αν και τα ίδια τα ζητήματα εκμεταλλεύτηκαν σε αυτά τα μηχανήματα. Δεδομένου ότι τα εκμεταλλεύματα υπάρχουν στο Safari, άλλες συσκευές θα μπορούσαν επίσης να είναι ευάλωτες, γι 'αυτό τα μπαλώματα περιλαμβάνονται για όλους τους Mac που υποστηρίζουν το MacOS Sequoia. Οι ενημερώσεις ασφαλείας έχουν επίσης κυκλοφορήσει για παλαιότερα Mac που εκτελούνται σε Ventura και Sonoma, αλλά όχι ως ενημέρωση του λειτουργικού συστήματος. Αντ 'αυτού, η Apple κυκλοφόρησε μια ενημέρωση για το πρόγραμμα περιήγησής της για να επιδιορθώσει τα τρωτά σημεία σε παλαιότερα συστήματα, χτυπά τον αριθμό έκδοσης στο Safari 18.1.1.
Υπάρχουν ακόμα αρκετοί Mac που υποστηρίζονται από το MacOS Sequoia, αυτά περιλαμβάνουν το 2017 IMAC Pro, 2018 Mac Mini, 2018 MacBook Pro, 2019 IMAC, 2019 MacBook Pro, 2020 IMAC, 2020 MacBook Air και το 2019 Mac Pro. Η Apple άρχισε να μεταβαίνει σε τσιπς Apple Silicon το 2020 και άρχισε να παρακολουθεί τα μοντέλα Intel. Η εταιρεία Cupertino σταμάτησε να πωλεί Intel Mac το 2023, οι τελευταίες συσκευές αυτών που θα διακηρύξουν ήταν το Mac Pro.
Διορθώσεις ασφαλείας για iOS και iPados
Αυτά τα μπαλώματα είναι επίσης διαθέσιμα μέσω του VisionOS 2.1.1 Ενημέρωση για το Vision Pro, το iOS 18.1.1 για το iPhone XS και αργότερα, και το iPados 18.1.1 για το iPad Pro 13 ιντσών, το iPad Pro 12.9-ιντσών 3η γενιά και αργότερα, το iPad Pro 11 ιντσών 1η γενιά και αργότερα, το iPad AirD Generation και αργότερα, το iPad 7th Generation and Later, και το Ipad Mintation και αργότερα. Οι χρήστες στο iOS 17 και το iPados 17 λαμβάνουν επίσης τις ενημερώσεις ασφαλείας μέσω του iOS 17.7.2 (iPhone XS και αργότερα) και το iPados 17.7.2 (όλα τα προαναφερθέντα iPads, καθώς και την 6η γενιά iPad).
Συνιστάται να ενημερώσετε το Mac, το iPhone και το iPad το συντομότερο δυνατόν, για να το προστατεύσετε από τα τρωτά σημεία.
Μπορεί να φαίνεται περίεργο γιατί αυτές οι απειλές μηδενικής ημέρας δεν ενημερώνονται μέσω του συστήματος Rapid Security Repserves, τελικά σχεδιάστηκε για να αντιμετωπίσει γρήγορα τις απειλές με μια μικρή ενημέρωση και μια επανεκκίνηση του συστήματος. Η Apple χρησιμοποίησε το σύστημα RSR μόλις δύο φορές, φάνηκε να λειτουργεί καλά όταν η εταιρεία κυκλοφόρησε μια ενημέρωση RSR για το iOS 16.4.1, το iPados 16.4.1 και το MacOS 13.1.1 Ventura τον περασμένο Μάιο. Όμως, το iOS 16.5.1, το iPados 16.5.1 και το MACOS 13.4.1 Οι ενημερώσεις RSR που κυκλοφόρησαν τον Ιούλιο του 2023 ήταν buggy και έσπασε τη συμβατότητα με πολλούς ιστότοπους που τους καθιστούσαν άχρηστα και η Apple έπρεπε να τραβήξει βιαστικά τις ενημερώσεις. Δεν έχουμε δει από τότε ενημερώσεις RSR.