Az Apple kritikus hibákat javított: Veszélyben a Mac gépek?
Az Apple sürgősségi frissítést adott ki két, már aktívan kihasznált macOS sebezhetőségek ellen, amelyek elsősorban az Intel-alapú Mac gépeket érintik. A hibák súlyossága miatt a felhasználóknak azonnal frissíteniük kell rendszereiket, hogy elkerüljék a támadásokat. Két kritikus macOS sebezhetőség Az Apple november 19-i közleménye szerint a sebezhetőségek a rosszindulatúan módosított webtartalmak feldolgozásához kapcsolódnak. Az első, CVE-2024-44308 […] Megjelent a BitcoinBázis oldalon.
Az Apple sürgősségi frissítést adott ki két, már aktívan kihasznált macOS sebezhetőségek ellen, amelyek elsősorban az Intel-alapú Mac gépeket érintik. A hibák súlyossága miatt a felhasználóknak azonnal frissíteniük kell rendszereiket, hogy elkerüljék a támadásokat.
Két kritikus macOS sebezhetőség
Az Apple november 19-i közleménye szerint a sebezhetőségek a rosszindulatúan módosított webtartalmak feldolgozásához kapcsolódnak. Az első, CVE-2024-44308 jelű hiba a JavaScriptCore szoftvert érinti, amely engedély nélküli kódvégrehajtást tesz lehetővé. A probléma megoldására az Apple szigorúbb biztonsági ellenőrzéseket vezetett be.
Kapcsolódó tartalom: Az Apple elindította AI-ját, de a közösséget nem nyűgözte le
Changpeng “CZ” Zhao, a Binance társalapítója és korábbi vezérigazgatója szintén figyelmeztetett a probléma súlyosságára, és kiemelte, hogy a felhasználóknak azonnal telepíteniük kell a frissítést: „Ha Intel-alapú MacBookot használsz, frissíts mielőbb!” – mondta.
A második hiba – CVE-2024-44309 – a WebKit böngészőmotort érinti, és keresztoldali scriptelési támadásokra ad lehetőséget. Ez lehetővé teheti a hackerek számára, hogy rosszindulatú kódot „fecskendezzenek be” más weboldalakba vagy alkalmazásokba. Az Apple ezt a problémát a cookie-kezelés fejlesztésével orvosolta.
If you use a Macbook with Intel based chip, update asap!
Stay SAFU!https://t.co/mk2Jsicnte
— CZ BNB (@cz_binance) November 20, 2024
Miért veszélyesek a zero-day hibák?
A „zero-day” sebezhetőségek különösen veszélyesek, mert a támadók a szoftverfejlesztő által kiadott javítás előtt kihasználják őket. Ez azt jelenti, hogy a fejlesztőknek gyakorlatilag nulla idejük van a probléma megoldására, miközben a felhasználók rendszerei már ki vannak téve a támadásoknak.
Az Apple, mint mindig, ezúttal sem közölt részleteket a hibákról addig, amíg a javításokat el nem készítette, hogy minimalizálja a további visszaélések lehetőségét.
Észak-Korea és a kiberfenyegetések
A sebezhetőségeket Clément Lecigne és Benoît Sevens, a Google Threat Analysis Group kutatói fedezték fel. Ez a csoport kifejezetten a kormányzati támogatású hackertámadások felderítésére és megelőzésére szakosodott. Bár az aktuális támadások mögötti felelősöket nem nevezték meg, Észak-Korea nemrég hasonló célzott akciókat hajtott végre Apple-felhasználók ellen.
November 12-én kutatók egy új rosszindulatú programkampányt azonosítottak, amely az Apple macOS rendszerét célozta meg. A támadók adathalász e-maileket és hamis PDF-alkalmazásokat használtak a felhasználók megtévesztésére. Bár a legfrissebb macOS rendszerek ellenálltak ezeknek a támadásoknak, az elavult verziók sikeresen kompromittálódhattak.
Az Apple közleménye hangsúlyozta, hogy a modern technológiai rendszerek állandó veszélynek vannak kitéve, különösen akkor, ha elavult vagy frissítetlen szoftvereket használnak. Ez az eset ismét rámutatott arra, hogy a technológiai vállalatoknak folyamatosan küzdeniük kell a rejtett kiberfenyegetésekkel, miközben a digitális biztonság napjaink egyik legfontosabb kihívásává vált.
Megjelent a BitcoinBázis oldalon.
What's Your Reaction?