Корпорация Apple выпустила обновление 10.4.12 для GarageBand, предназначенное для macOS Sonoma 14.4 и более новых версий. Обновление закрывает серьёзную проблему в защите, связанную с обработкой изображений. Опасность заключалась в том, что злоумышленники могли воспользоваться специально подготовленными файлами, чтобы выполнить на устройстве вредоносный код.
Уязвимость, зарегистрированная под номером CVE-2024-44142, была выявлена экспертом по информационной безопасности Марком Шёнефельдом. Он отметил, что в процессе обработки изображений отсутствовали необходимые ограничения, из-за чего киберпреступники получали возможность внедрять вредоносный код.
Специалисты Apple устранили проблему, усилив механизмы контроля при работе с изображениями. Эти изменения должны исключить возможность эксплуатации уязвимости.
Как и в других подобных случаях, компания не раскрывает подробности технической реализации исправления, но настоятельно советует пользователям обновить приложение. Обновлённая версия уже доступна для загрузки через Mac App Store.
Хотя безопасность остаётся важной частью стратегии Apple, этот инцидент показывает, что даже приложения, не имеющие прямого выхода в интернет, могут стать объектом атак. Эксперты в сфере кибербезопасности подчёркивают, что работа с медиафайлами требует сложных алгоритмов обработки, а ошибки в них могут приводить к серьёзным последствиям.
GarageBand давно закрепился в числе самых востребованных инструментов для создания музыки на macOS. Надёжность его работы особенно важна для пользователей, работающих с цифровым контентом. Случившееся в очередной раз напоминает о необходимости своевременно устанавливать обновления, особенно если они касаются безопасности.
Ещё по теме: