Детали
В уведомлении об обновлении Apple заявила, что ей известно о двух багах, которые "могли активно использоваться на системах Mac на базе процессоров Intel". Они считаются уязвимостями "нулевого дня", сообщает 24 Канал со ссылкой на TechCrunch.
Смотрите также Apple хотела зарегистрировать в Украине торговую марку "Яблоко", но получила отказ
Уязвимости нулевого дня – это такие уязвимости программного обеспечения, о которых разработчики ранее не знали и против которых не имели механизмов защиты. Сам термин означает, что они имели ноль дней на исправление дефекта, а хакеры начали использовать баг еще до того, как компания узнает о нем и начинает исправлять.
Чтобы исправить ошибки, Apple выпустила обновление программного обеспечения для macOS, а также исправления для iPhone и iPad, в том числе для пользователей, которые используют старую версию iOS 17.
Об уязвимости сообщили исследователи безопасности с Google's Threat Analysis Group, которая расследует хакерские атаки, а также кибератаки, поддерживаемых правительствами. Они предположили, что к атакам может быть причастен правительственный субъект. Правительственные кибератаки иногда связаны с использованием коммерческих программ-шпионов для телефонов.
Что касается самих ошибок, Apple заявила, что уязвимости связаны с WebKit и JavaScriptCore, веб-движками, которые обеспечивают работу браузера Safari и позволяют запускать контент. WebKit является частой мишенью злоумышленников, которые ищут в нем уязвимости, чтобы проникнуть в другое программное обеспечение устройства и получить доступ к личным данным пользователя.
Суть уязвимостей заключается в том, что в конечном итоге хакер может запустить собственный код на вашем устройстве, установить вредоносное программное обеспечение без вашего ведома и осуществлять постоянное наблюдение за вашей деятельностью.
Пользователям рекомендуют обновить свои iPhone, iPad и Mac как можно скорее. Если вы еще не применили последние обновления, заходите в соответствующее меню вашего устройства и сделайте это как можно скорее.