Пока неизвестно, кто стоит за атаками, направленными на пользователей Mac и насколько они оказались успешны.
Компания Apple выпустила обновления систем безопасности. Они рекомендованы для всех пользователей устройств компании и содержат исправления ошибок, которыми злоумышленники пользовались при кибератаках нулевого дня. Этот термин, обозначает неустраненные уязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы, передает incrussia.ruВ сообщении на своем сайте Apple заявила, что ей известно о двух уязвимостях, которые могли активно эксплуатироваться в системах Mac на базе Intel. Их назвали ошибками «нулевого дня», поскольку на момент атаки компании не было о них известно. Для их устранения Apple выпустила обновление для macOS, iPhone и iPad, в том числе для старой версии iOS 17.Пока неизвестно, кто стоит за атаками, направленными на пользователей Mac и насколько они оказались успешны. Об уязвимостях сообщили исследователи безопасности из группы анализа угроз Google. Они занимаются расследованием кибератак, совершаемых при государственной поддержке.Что касается самих ошибок, Apple заявила, что они связаны с WebKit и JavaScriptCore — веб-движками, на которых работает браузер Safari и запускается веб-контент. WebKit — частая мишень для злоумышленников, которые ищут в нем уязвимости, чтобы проникнуть в программное обеспечение устройства и получить доступ к частным данным пользователя.В сообщении по безопасности говорится, что ошибки можно использовать, обманув устройства Apple и заставив их обрабатывать злонамеренно созданный веб-контент, например, веб-сайт или электронное письмо. Эти действия спровоцируют произвольное выполнение кода и позволят установить вредоносное ПО на устройство пользователя.