Apple emite actualizări urgente de securitate: iOS 18.1.1 și macOS Sequoia 15.1.1 remediază vulnerabilități recent exploatate

Apple a emis un set de actualizări menite să remedieze vulnerabilități recent descoperite în iOS și macOS avertizând că hackerii ar putea exploata aceste slăbiciuni.

Gigantul tehnologic din Cupertino a lansat ieri în total cinci update-uri, toate adresând aceleași două vulnerabilități de securitate în produse precum iPhone, iPad, Mac, casca Apple Vision și web browserul Safari.

Prima vulnerabilitate, identificată ca CVE-2024-44308, este o eroare JavaScript care poate fi exploatată prin trimiterea către victimă a unui „conținut web creat în mod malițios,” ceea ce în jargonul securității informațiilor înseamnă un link malițios.

Avertizarea nu menționează dacă ținta trebuie să interacționeze cu linkul infectat pentru ca hackerul să obțină acces. Dar precizează că „Apple este conștientă de un raport conform căruia această vulnerabilitate ar fi putut fi exploatată pe sistemele Mac bazate pe Intel.”

A doua vulnerabilitate, identificată ca CVE-2024-44309, este o problemă similară în motorul de browser open-source WebKit.

„Procesarea unui conținut web creat în mod malițios poate duce la un atac de tip cross-site scripting,” spune notificarea. La fel ca eroarea JavaScript, această vulnerabilitate este considerată a fi fost exploatată în atacuri asupra Mac-urilor Intel.

Aceleași vulnerabilități găsite în mai multe produse Apple

Ambele vulnerabilități sunt prezente nu doar in Macuri, dar si in iPhone, iPad, și Apple Vision. Deși au fost exploatate doar pe macOS, conform analizei Apple, compania se asigura ca vulnerabilitățile sunt reparate și pe celelalte dispozitive, și astfel oferă macOS Sequoia 15.1.1, iOS 18.1.1 și iPadOS 18.1.1, iOS 17.7.2 și iPadOS 17.7.2, și visionOS 2.1.1. Pentru utilizatorii care rulează generații mai vechi de macOS (Ventura și Sonoma), Safari 18.1.1 include aceleași două corecții.

Rămâne responsabilitatea utilizatorilor să implementeze actualizarea pentru a se proteja împotriva posibilelor atacuri.

Lupta Apple împotriva spyware continuă

Este important de menționat că ambele vulnerabilități au fost raportate către Apple de cercetătorii Clément Lecigne și Benoît Sevens de la Grupul de Analiză a Amenințărilor al Google.

În ultimii ani, echipa de securitate a Google a colaborat strâns cu echipa Apple într-o luptă intensă împotriva atacurilor spyware țintite.

Spyware-ul este unul dintre cele mai periculoase tipuri de malware care afectează dispozitivele Apple neactualizate, fiind folosit pentru a fura date sensibile, a asculta conversații, a înregistra videoclipuri și multe altele – toate fără input sau cunoștința victimei.

Documentele legale apărute săptămâna trecută arată că infama companie israeliană producătoare de spyware NSO Group a infectat sute sau zeci de mii de dispozitive cu notoriul său spyware Pegasus, în ciuda eforturilor depuse de Facebook, Apple și Google de a-i împiedica operațiunile.

O notă de subsol din unul dintre aceste documente menționează că CEO-ul NSO Group a declarat într-o depoziție că Pegasus a fost folosit de conducătorul Dubaiului pentru a o monitoriza pe fosta sa soție, Prințesa Haya.

La începutul acestui an, Apple a anunțat că renunță la disputa legală cu NSO Group pentru a evita dezvăluirea informațiilor despre inteligența de securitate pe care le-a dezvoltat pentru a combate infecțiile cu Pegasus pe produse precum iPhone-urile și Mac-urile.

Asigură-te că ești protejat!

Ca întotdeauna, Bitdefender recomandă să îți menții dispozitivele actualizate cu cele mai recente patch-uri de securitate emise de furnizor, ca prim pas important împotriva unei infecții cu spyware – mai ales dacă te consideri o țintă.

Nu uita să păstrezi la îndemână butonul Lockdown Mode (Mod Restricționat) ori de câte ori crezi că hackerii te-ar putea viza.

Pentru liniștea ta, folosește o soluție de securitate pe toate dispozitivele personale.