Technologia, której używamy na co dzień, nierzadko kryje w sobie zagrożenia, o których nawet nie mamy pojęcia. To i było w tym przypadku.
Wydane dzisiaj nowe systemy likwidują poważne problemy z bezpieczeństwem. Nowe wersje iOS 18.1.1, iPadOS 18.1.1 oraz macOS Sequoia 15.1.1 eliminują krytyczne luki, które mogły być już wykorzystywane w atakach..
Krytyczne luki zidentyfikowane w WebKit i JavaScriptCore
WebKit i JavaScriptCore to jedne z kluczowych komponentów systemów Apple. Odpowiadają za działanie przeglądarek internetowych i interpretację kodu JavaScript, co sprawia, że są szczególnie narażone na próby wykorzystania ich podatności. W ramach najnowszych aktualizacji Apple skupiło się na usunięciu dwóch krytycznych luk, które mogły prowadzić do przejęcia kontroli nad urządzeniem lub kradzieży danych użytkownika.
CVE-2024-44308: Luka w JavaScriptCore
Dla jakich urządzeń? Aktualizacja obejmuje iPhone XS i nowsze modele, wszystkie iPady Pro od 3. generacji, iPady Air od 3. generacji, a także iPady mini od 5. generacji.
Na czym polegał problem? Luka umożliwiała wykonanie złośliwego kodu podczas przetwarzania spreparowanej zawartości internetowej. W praktyce atakujący mogli wykorzystać tę podatność, aby przejąć kontrolę nad urządzeniem.
Jak Apple rozwiązało problem? Firma udoskonaliła mechanizmy kontroli przetwarzania danych, co skutecznie zablokowało możliwość wykorzystania tej luki.
Kto odkrył lukę: Specjaliści z Google Threat Analysis Group – Clément Lecigne i Benoît Sevens.
CVE-2024-44309: Luka w WebKit
Jakie urządzenia są chronione? Podobnie jak w przypadku poprzedniej podatności, poprawka dotyczy najnowszych modeli iPhone’ów i iPadów od określonych generacji.
Opis problemu: Luka w WebKit pozwalała na ataki typu cross-site scripting (XSS), które umożliwiały wstrzykiwanie złośliwego kodu do przeglądanych stron internetowych. Tego rodzaju ataki mogą prowadzić do przejęcia plików cookie, kradzieży danych, a nawet manipulowania zawartością przeglądanych stron.
Rozwiązanie: Apple wprowadziło ulepszenia w zarządzaniu stanem plików cookie, dzięki czemu problem został całkowicie wyeliminowany.
Autorzy odkrycia: Także w tym przypadku za identyfikację luki odpowiadają Clément Lecigne i Benoît Sevens.
Dlaczego warto zainstalować aktualizację?
Apple przyznało, że luki te były aktywnie wykorzystywane w atakach na urządzenia z procesorami Intel. Brak aktualizacji może narazić użytkowników na poważne zagrożenia, takie jak przejęcie kontroli nad systemem, kradzież danych lub inne formy nieautoryzowanego dostępu. Aktualizacja to najprostszy sposób na zabezpieczenie urządzenia przed tymi problemami.
Nie warto odkładać instalacji tych aktualizacji. Poważne zagrożenia, które mogły dotknąć użytkowników, zostały usunięte, ale tylko wtedy, gdy zainstalujesz nowe wersje systemów. Aktualizacja trwa zaledwie kilka minut, a może ochronić Twoje dane przed niepożądanym dostępem.
