Укр Рус
Техно Інтернет Apple каже, що користувачі Mac стали жертвами кібератак нульового дня: встановіть виправлення
21 листопада, 10:34
2

Apple каже, що користувачі Mac стали жертвами кібератак нульового дня: встановіть виправлення

Олександр Гайдамашко
Основні тези
  • Apple випустила оновлення для виправлення вразливостей нульового дня, які використовувалися в активних кібератаках на користувачів Mac.
  • Вразливості були виявлені в WebKit і JavaScriptCore, їх використовували для запуску шкідливого коду на пристроях.
  • Користувачам рекомендується терміново оновити свої iPhone, iPad та Mac, щоб захистити свої пристрої від атак.
  • Дослідники з Google's Threat Analysis Group вважають, що за атаками може стояти урядовий суб'єкт.
Apple виправила дві вразливості в оновленнях iOS та macOS – встановіть негайно Apple виправила дві вразливості в оновленнях iOS та macOS – встановіть негайно

Apple випустила оновлення, яке, за її словами, "рекомендоване для всіх користувачів". Компанія каже, що вона виправила кілька помилок безпеки, які використовувалися в активних кібератаках, спрямованих на користувачів комп'ютерів Mac.

Деталі

У сповіщенні про оновлення Apple заявила, що їй відомо про два баги, які "могли активно використовуватися на системах Mac на базі процесорів Intel". Вони вважаються вразливостями "нульового дня", повідомляє 24 Канал з посиланням на TechCrunch.

Дивіться також Apple хотіла зареєструвати в Україні торгову марку "Яблоко", але отримала відмову

Вразливості нульового дня – це такі вразливості програмного забезпечення, про які розробники раніше не знали і проти яких не мали механізмів захисту. Сам термін означає, що вони мали нуль днів на виправлення дефекту, а хакери почали використовувати баг ще до того, як компанія дізнається про нього і починає виправляти.

Щоб виправити помилки, Apple випустила оновлення програмного забезпечення для macOS, а також виправлення для iPhone і iPad, в тому числі для користувачів, які використовують стару версію iOS 17.

Наразі невідомо, хто стоїть за атаками на комп'ютери Mac, скільки користувачів стали їхніми жертвами і чи вдалося скомпрометувати когось із них.

Про вразливості повідомили дослідники безпеки з Google's Threat Analysis Group, яка розслідує хакерські атаки, а також кібератаки, що підтримуються урядами. Вони припустили, що до атак може бути причетний урядовий суб'єкт. Урядові кібератаки іноді пов'язані з використанням комерційних програм-шпигунів для телефонів.

Що стосується самих помилок, Apple заявила, що вразливості пов'язані з WebKit і JavaScriptCore, вебрушіями, які забезпечують роботу браузера Safari і дозволяють запускати контент. WebKit є частою мішенню зловмисників, які шукають у ньому вразливості, щоб проникнути в інше програмне забезпечення пристрою і отримати доступ до особистих даних користувача.

Суть вразливостей полягає в тому, що в кінцевому підсумку хакер може запустити власний код на вашому пристрої, встановити шкідливе програмне забезпечення без вашого відома та здійснювати постійне спостереження за вашою діяльністю.

Користувачам рекомендують оновити свої iPhone, iPad і Mac якомога швидше. Якщо ви ще не застосували останні оновлення, заходьте у відповідне меню вашого пристрою і зробіть це якомога швидше.