Apple je izdao važno sigurnosno ažuriranje za macOS Sequoia 15.1.1, rješavajući nekoliko ranjivosti nultog dana koje su se aktivno iskorištavale u divljini.
Ove zakrpe štite Apple korisnike, posebno one sa Mac sistemima baziranim na Intelu, od potencijalnih sigurnosnih propusta.
Ažuriranje popravlja dvije značajne ranjivosti u JavaScriptCore i WebKit-u, koji su sastavne komponente Apple-ovog Safari pretraživača i drugih aplikacija koje prikazuju web sadržaj.
Ranjivost JavaScriptCore (CVE-2024-44308)
Prvo pitanje, CVE-2024-44308 leži u JavaScriptCore-u, motoru odgovornom za izvršavanje JavaScript koda na web stranicama.
Apple upozorava da bi obrada malicioznog kreiranog web sadržaja mogla omogućiti napadaču da izvrši proizvoljni kod na ciljanom uređaju.
Prema Apple-u, ova mana je aktivno iskorištavana, prvenstveno na Mac računarima baziranim na Intelu, i potencijalno bi mogla omogućiti hakerima da preuzmu kontrolu nad pogođenim sistemima.
Problem, koji su prijavili Clément Lecigne i Benoît Sevens iz Google-ove grupe za analizu prijetnji, riješen je poboljšanom validacijom i provjerama.
S obzirom na njegovu ozbiljnu prirodu, korisnici se snažno pozivaju da ažuriraju svoje sisteme kako bi spriječili bilo kakav neovlašteni pristup .
WebKit ranjivost (CVE-2024-44309)
Druga ranjivost nultog dana, CVE-2024-44309, koju su takođe prijavili isti istraživači, postoji unutar WebKit-a, motora koji koriste Safari i druge Apple aplikacije za prikazivanje web sadržaja.
Ova greška uključuje nepravilno upravljanje kolačićima, što bi moglo omogućiti hakerima da izvrše napade skriptovanja na više lokacija (XSS) – potencijalno narušavajući osjetljive korisničke podatke ili omogućavajući neovlaštene radnje na pogođenim uređajima.
Apple je riješio ovaj problem kroz poboljšano upravljanje stanjem.
Apple nije dao konkretne detalje o tome kako su se ove mane iskorištavale kako bi zaštitile svoje korisnike dok primjenjuju zakrpe.
Međutim, kompanija naglašava važnost trenutnog ažuriranja na macOS Sequoia 15.1.1 kako bi se zaštitila od ovih ranjivosti.
Izvor: CyberSecurityNews