Компанія Apple випустила термінові оновлення безпеки своїх продуктів після виявлення двох вразливостей нульового дня. У компанії наголошують, що виправлені вразливості могли бути використані «надзвичайно складних атаках проти конкретних цільових осіб».
Інформує видання TechCrunch
У безпековому бюлетені Apple підтвердила, що обидві вразливості вже активно експлуатувалися. Оскільки компанія не знала про їх існування до моменту зловживань, ці вразливості класифікуються як zero-day.
Одну з вразливостей виявили дослідники з Google Threat Analysis Group, яка спеціалізується на виявленні кібератак, пов’язаних із державними структурами. Це може свідчити про ймовірну участь урядових хакерських угруповань у атаках.
Перша вразливість стосується Core Audio — системного компонента Apple, який відповідає за обробку аудіо. Її експлуатація можлива через шкідливо сформований аудіофайл, що може призвести до виконання зловмисного коду на пристрої.
Друга вразливість, яку Apple виявила самостійно, дозволяє обійти автентифікацію покажчиків — одну з ключових функцій безпеки, яка ускладнює зловмисникам спроби модифікувати пам’ять пристрою.
Пристрої, які отримали оновлення:
- iOS 18.4.1 для iPhone та iPad
- macOS Sequoia 15.4.1
- Оновлення також вийшли для Apple TV та Vision Pro
Користувачам настійно рекомендується негайно встановити останні оновлення, щоб захистити свої пристрої від потенційних загроз.
На сторінках видання GALERA читайте також про те, як Китай шпигує через Android-додатки.
