Az Apple kritikus hibákat javított: Veszélyben a Mac gépek?

Az Apple sürgősségi frissítést adott ki két, már aktívan kihasznált macOS sebezhetőségek ellen, amelyek elsősorban az Intel-alapú Mac gépeket érintik. A hibák súlyossága miatt a felhasználóknak azonnal frissíteniük kell rendszereiket, hogy elkerüljék a támadásokat. Két kritikus macOS sebezhetőség Az Apple november 19-i közleménye szerint a sebezhetőségek a rosszindulatúan módosított webtartalmak feldolgozásához kapcsolódnak. Az első, CVE-2024-44308 […] Megjelent a BitcoinBázis oldalon.

Nov 23, 2024 - 08:38
 0
Az Apple kritikus hibákat javított: Veszélyben a Mac gépek?
Apple sebezhetőség

Az Apple sürgősségi frissítést adott ki két, már aktívan kihasznált macOS sebezhetőségek ellen, amelyek elsősorban az Intel-alapú Mac gépeket érintik. A hibák súlyossága miatt a felhasználóknak azonnal frissíteniük kell rendszereiket, hogy elkerüljék a támadásokat.

Két kritikus macOS sebezhetőség

Az Apple november 19-i közleménye szerint a sebezhetőségek a rosszindulatúan módosított webtartalmak feldolgozásához kapcsolódnak. Az első, CVE-2024-44308 jelű hiba a JavaScriptCore szoftvert érinti, amely engedély nélküli kódvégrehajtást tesz lehetővé. A probléma megoldására az Apple szigorúbb biztonsági ellenőrzéseket vezetett be.

Kapcsolódó tartalom: Az Apple elindította AI-ját, de a közösséget nem nyűgözte le

Changpeng “CZ” Zhao, a Binance társalapítója és korábbi vezérigazgatója szintén figyelmeztetett a probléma súlyosságára, és kiemelte, hogy a felhasználóknak azonnal telepíteniük kell a frissítést: „Ha Intel-alapú MacBookot használsz, frissíts mielőbb!” – mondta.

A második hiba – CVE-2024-44309 – a WebKit böngészőmotort érinti, és keresztoldali scriptelési támadásokra ad lehetőséget. Ez lehetővé teheti a hackerek számára, hogy rosszindulatú kódot „fecskendezzenek be” más weboldalakba vagy alkalmazásokba. Az Apple ezt a problémát a cookie-kezelés fejlesztésével orvosolta.

Miért veszélyesek a zero-day hibák?

A „zero-day” sebezhetőségek különösen veszélyesek, mert a támadók a szoftverfejlesztő által kiadott javítás előtt kihasználják őket. Ez azt jelenti, hogy a fejlesztőknek gyakorlatilag nulla idejük van a probléma megoldására, miközben a felhasználók rendszerei már ki vannak téve a támadásoknak.

Az Apple, mint mindig, ezúttal sem közölt részleteket a hibákról addig, amíg a javításokat el nem készítette, hogy minimalizálja a további visszaélések lehetőségét.

Észak-Korea és a kiberfenyegetések

A sebezhetőségeket Clément Lecigne és Benoît Sevens, a Google Threat Analysis Group kutatói fedezték fel. Ez a csoport kifejezetten a kormányzati támogatású hackertámadások felderítésére és megelőzésére szakosodott. Bár az aktuális támadások mögötti felelősöket nem nevezték meg, Észak-Korea nemrég hasonló célzott akciókat hajtott végre Apple-felhasználók ellen.

November 12-én kutatók egy új rosszindulatú programkampányt azonosítottak, amely az Apple macOS rendszerét célozta meg. A támadók adathalász e-maileket és hamis PDF-alkalmazásokat használtak a felhasználók megtévesztésére. Bár a legfrissebb macOS rendszerek ellenálltak ezeknek a támadásoknak, az elavult verziók sikeresen kompromittálódhattak.

Az Apple közleménye hangsúlyozta, hogy a modern technológiai rendszerek állandó veszélynek vannak kitéve, különösen akkor, ha elavult vagy frissítetlen szoftvereket használnak. Ez az eset ismét rámutatott arra, hogy a technológiai vállalatoknak folyamatosan küzdeniük kell a rejtett kiberfenyegetésekkel, miközben a digitális biztonság napjaink egyik legfontosabb kihívásává vált.

Megjelent a BitcoinBázis oldalon.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow

CryptoFortress Disclosure: This article does not represent investment advice. The content and materials featured on this page are for educational purposes only.