Cyberbezpieczeństwo
Pilne aktualizacje dla użytkowników Apple'a. Dotyczą tych samych podatności
Najnowsza aktualizacja dla produktów Apple zawiera dwie istotne poprawki dla odkrytych podatności. Okazuje się, że luki pozwalały aktorom zagrożeń na podejmowanie niebezpiecznych dla użytkownika działań na wszystkich dotkniętych urządzeniach.
Zwykle, gdy dochodzi do publikacji poprawek bezpieczeństwa, są one częścią większych aktualizacji danego oprogramowania. Gdy zostaje odkryta bardzo niebezpieczna dla użytkowników podatność, to głównie w takich przypadkach twórcy pilnie udostępniają łatki likwidujące zagrożenia dla ich urządzeń.
Czytaj też
Dwie podatności na wszystkich urządzeniach Apple'a
Tak też jest w przypadku ostatnio odkrytych luk w produktach Apple’a. 19 listopada amerykański gigant opublikował aktualizacje dla systemów iOS, iPadOS, macOS Sequoia, visionOS oraz przeglądarki Safari. Co istotne, każda z nich dotyczy tych samych problemów.
Jak podano na stronach wsparcia firmy Apple, eksperci z Google Threat Analysis Group wykryli dwie podatności: CVE-2024-44308 oraz CVE-2024-44309. Pierwsza z nich dotyczy wykonywania zdalnego kodu przez odpowiednio przygotowane strony ze złośliwą zawartością. Druga umożliwia dokonywanie ataków cross-site scripting (XSS).
Czytaj też
Aktualizacje dla czterech systemów i przeglądarki
W opisach obu łatek, Apple ograniczyło się do informacji o wprowadzeniu odpowiednio ulepszonego sprawdzania warunków oraz likwidacji problemu zarządzania ciasteczkami. Nie powinno to dziwić – samo przedsiębiorstwo zaznacza, że o podatnościach informuje dopiero po ich likwidacji. Z drugiej jednak strony, publikacja aktualizacji nie powinna usypiać czujności użytkowników.
„Błędy mogły zostać wykorzystane na systemach Mac działających na procesorach Intela” – wskazano we wszystkich informacjach dotyczących aktualizacji. Same poprawki bezpieczeństwa zawarto w wersji 18.1.1 przeglądarki Safari, macOS 15.1.1, visionOS 2.1.1, a także iOS oraz iPadOS 17.7.2 i 18.1.1.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany