Компания Apple выпустила срочные обновления безопасности для нескольких продуктов после обнаружения уязвимостей, которые активно использовались в системах Mac на базе Intel. Обновления, выпущенные 19 ноября 2024 года, устраняют серьезные недостатки безопасности в iOS, iPadOS, macOS, visionOS и Safari.
Обновления включают:
iOS 18.1.1 и iPadOS 18.1.1
iOS 17.7.2 и iPadOS 17.7.2
macOS Sequoia 15.1.1
visionOS 2.1.1
Safari 18.1.1
Две критические уязвимости были обнаружены исследователями из группы анализа угроз Google Клеманом Лецином и Бенуа Севеном. Первая уязвимость (CVE-2024-44308) в JavaScriptCore может позволить злоумышленникам выполнить произвольный код через злонамеренно созданный веб-контент. Вторая уязвимость (CVE-2024-44309) в WebKit может привести к атакам межсайтового скриптинга через проблему управления файлами cookie.
Наш закрый телеграмм канал.
Обновления iOS и iPadOS доступны для:
- iPhone XS и более поздних моделей
- iPad Pro (все последние поколения)
- iPad Air (3-е поколение и более поздние версии)
- iPad (6-е/7-е поколение и более поздние версии)
- iPad mini (5-е поколение и новее)
Обновление Safari распространяется на пользователей macOS Ventura и Sonoma, а visionOS 2.1.1 решает проблемы безопасности устройств Apple Vision Pro.
Apple не раскрыла подробную информацию об эксплойтах, следуя своей политике безопасности, которая предусматривает удержание такой информации до появления исправлений в широком доступе. Компания подтвердила, что ей известны сообщения о том, что эти уязвимости активно эксплуатировались в системах Mac на базе Intel.
Агентство CISA (Cybersecurity and Infrastructure Security Agency) призвало всех пользователей и администраторов ознакомиться с рекомендациями по безопасности и оперативно установить необходимые обновления, чтобы защитить свои устройства от возможных атак.