Пользователи Mac стали жертвами кибератак нулевого дня: установите исправления от Apple

21 ноября 2024, 10:34
Читати новину українською
Автор: Александр Гайдамашко

Apple выпустила обновление, которое, по ее словам, "рекомендовано для всех пользователей". Компания говорит, что она исправила несколько ошибок безопасности, которые использовались в активных кибератаках, направленных на пользователей компьютеров Mac.

Детали

В уведомлении об обновлении Apple заявила, что ей известно о двух багах, которые "могли активно использоваться на системах Mac на базе процессоров Intel". Они считаются уязвимостями "нулевого дня", сообщает 24 Канал со ссылкой на TechCrunch.

Смотрите также Apple хотела зарегистрировать в Украине торговую марку "Яблоко", но получила отказ

Уязвимости нулевого дня – это такие уязвимости программного обеспечения, о которых разработчики ранее не знали и против которых не имели механизмов защиты. Сам термин означает, что они имели ноль дней на исправление дефекта, а хакеры начали использовать баг еще до того, как компания узнает о нем и начинает исправлять.

Чтобы исправить ошибки, Apple выпустила обновление программного обеспечения для macOS, а также исправления для iPhone и iPad, в том числе для пользователей, которые используют старую версию iOS 17.

Пока неизвестно, кто стоит за атаками на компьютеры Mac, сколько пользователей стали их жертвами и удалось ли скомпрометировать кого-то из них.

Об уязвимости сообщили исследователи безопасности с Google's Threat Analysis Group, которая расследует хакерские атаки, а также кибератаки, поддерживаемых правительствами. Они предположили, что к атакам может быть причастен правительственный субъект. Правительственные кибератаки иногда связаны с использованием коммерческих программ-шпионов для телефонов.

Что касается самих ошибок, Apple заявила, что уязвимости связаны с WebKit и JavaScriptCore, веб-движками, которые обеспечивают работу браузера Safari и позволяют запускать контент. WebKit является частой мишенью злоумышленников, которые ищут в нем уязвимости, чтобы проникнуть в другое программное обеспечение устройства и получить доступ к личным данным пользователя.

Суть уязвимостей заключается в том, что в конечном итоге хакер может запустить собственный код на вашем устройстве, установить вредоносное программное обеспечение без вашего ведома и осуществлять постоянное наблюдение за вашей деятельностью.

Пользователям рекомендуют обновить свои iPhone, iPad и Mac как можно скорее. Если вы еще не применили последние обновления, заходите в соответствующее меню вашего устройства и сделайте это как можно скорее.