Apple a lansat o serie de actualizări de securitate pentru dispozitivele Mac, iPhone și iPad, în urma descoperirii a două vulnerabilități zero–day exploatate activ în atacuri cibernetice. Compania recomandă tuturor utilizatorilor să instaleze imediat noile patch-uri pentru a preveni riscurile de securitate.
Ce sunt vulnerabilitățile descoperite?
Cele două vulnerabilități, identificate ca CVE-2024-44308 și CVE-2024-44309, afectează JavaScriptCore și WebKit, motoare utilizate de browserul Safari și alte aplicații web.
- CVE-2024-44308: O breșă în JavaScriptCore care permite unui atacator să execute cod malițios pe dispozitiv dacă utilizatorul interacționează cu conținut web periculos. Aceasta poate duce la furtul de date personale sau chiar la preluarea controlului asupra dispozitivului.
- CVE-2024-44309: O vulnerabilitate în WebKit care permite atacuri de tip cross-site scripting prin gestionarea defectuoasă a cookie-urilor.
Ce dispozitive sunt afectate?
Ambele breșe au fost raportate ca fiind exploatate activ pe sistemele Mac care folosesc procesoare Intel (produse înainte de tranziția companiei, începând cu 2020, către cipurile proprii Apple Silicon).
Actualizările sunt disponibile pentru o gamă largă de dispozitive, inclusiv:
- iPhone XS și modelele ulterioare
- iPad Pro (generația a 3-a și mai nouă)
- Mac-uri ce rulează macOS Sequoia 15.1.1
Utilizatorii de dispozitive mai vechi pot instala versiuni precum iOS 17.7.2, care includ aceleași remedieri.
Cum se instalează actualizările?
Pentru a instala actualizările, utilizatorii trebuie să acceseze:
Pe iPhone și iPad: Setări > General > Actualizare software
Pe Mac: Setări sistem > General > Actualizare software
De ce este importantă actualizarea?
Michael Covington, vicepreședinte la Jamf, a subliniat importanța actualizării oricărui dispozitiv care este expus riscurilor: „Actualizările furnizate de Apple introduc verificări mai stricte pentru detectarea și prevenirea activităților malițioase și îmbunătățesc modul în care dispozitivele gestionează și urmăresc datele în timpul navigării pe web. Având în vedere că atacatorii ar putea exploata ambele vulnerabilități, este esențial ca utilizatorii și organizațiile organizațiile axate pe tehnologia mobilă (mobile-first) să aplice cele mai recente patch-uri cât mai curând posibil,” a declarat acesta (sursa: www.infosecurity–magazine.com)
Autoritățile din domeniul securității cibernetice, inclusiv CISA (Agenția pentru Securitate Cibernetică și Infrastructură din SUA), au emis avertismente similare, subliniind riscul ca aceste vulnerabilități să permită atacatorilor preluarea controlului asupra dispozitivelor afectate.
Recomandări pentru utilizatori
Apple își îndeamnă utilizatorii să fie precauți în privința site-urilor vizitate și să instaleze de urgență actualizările disponibile. Aceste vulnerabilități evidențiază importanța menținerii dispozitivelor actualizate pentru a reduce riscurile de securitate cibernetică.
Alexandru Andrieș
Foto: Facebook Apple
