Pilne aktualizacje dla użytkowników Apple'a. Dotyczą tych samych podatności

Zwykle, gdy dochodzi do publikacji poprawek bezpieczeństwa, są one częścią większych aktualizacji danego oprogramowania. Gdy zostaje odkryta bardzo niebezpieczna dla użytkowników podatność, to głównie w takich przypadkach twórcy pilnie udostępniają łatki likwidujące zagrożenia dla ich urządzeń.

Dwie podatności na wszystkich urządzeniach Apple'a

Tak też jest w przypadku ostatnio odkrytych luk w produktach Apple’a. 19 listopada amerykański gigant opublikował aktualizacje dla systemów iOS, iPadOS, macOS Sequoia, visionOS oraz przeglądarki Safari. Co istotne, każda z nich dotyczy tych samych problemów.

Jak podano na stronach wsparcia firmy Apple, eksperci z Google Threat Analysis Group wykryli dwie podatności: CVE-2024-44308 oraz CVE-2024-44309. Pierwsza z nich dotyczy wykonywania zdalnego kodu przez odpowiednio przygotowane strony ze złośliwą zawartością. Druga umożliwia dokonywanie ataków cross-site scripting (XSS).

Aktualizacje dla czterech systemów i przeglądarki

W opisach obu łatek, Apple ograniczyło się do informacji o wprowadzeniu odpowiednio ulepszonego sprawdzania warunków oraz likwidacji problemu zarządzania ciasteczkami. Nie powinno to dziwić – samo przedsiębiorstwo zaznacza, że o podatnościach informuje dopiero po ich likwidacji. Z drugiej jednak strony, publikacja aktualizacji nie powinna usypiać czujności użytkowników. 

„Błędy mogły zostać wykorzystane na systemach Mac działających na procesorach Intela” – wskazano we wszystkich informacjach dotyczących aktualizacji. Same poprawki bezpieczeństwa zawarto w wersji 18.1.1 przeglądarki Safari, macOS 15.1.1, visionOS 2.1.1, a także iOS oraz iPadOS 17.7.2 i 18.1.1.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].