Η Apple ξεκίνησε να στέλνει μια ενημέρωση zero-day patch σε πολλές συσκευές της καθώς αναγνώρισε δύο ευπάθειες στο λογισμικό της. Οι ευπάθειες zero-day είναι αυτές για τις οποίες δεν είναι ενήμεροι οι κατασκευαστές συσκευών, αλλά τις οποίες θα μπορούσαν να εκμεταλλευτούν πιθανοί εισβολείς, όταν τις ανακαλύψουν.
Παρ όλο που η Apple είναι μια από τις εταιρείες που φροντίζει συνεχώς για την ασφάλεια και το απόρρητο των χρηστών της, δεν είναι απαλλαγμένη από περιστασιακά περιστατικά. Για το λόγο αυτό, η Apple έστειλε έκτακτες ενημερώσεις με μια ενημερωμένη έκδοση κώδικα zero-day για πολλές συσκευές της. Οι ευπάθειες έχουν κωδικό CVE-2024-44308 και CVE-2024-44309. Η πρώτη ευπάθεια επέτρεπε την αυθαίρετη εκτέλεση κώδικα κατά την επίσκεψη σε ορισμένους κακόβουλους ιστότοπους, ενώ η δεύτερη εκμεταλλεύτηκε το WebKit για να ξεκινήσει μια επίθεση δέσμης ενεργειών μεταξύ τοποθεσιών (XSS).
Η Apple ανέφερε χαρακτηριστικά ότι με τα δύο αυτά τρωτά σημεία “μπορεί να έχει γίνει ενεργή εκμετάλλευση σε συστήματα Mac που βασίζονται στην Intel’. Ωστόσο, η εταιρεία δεν έδωσε συγκεκριμένες λεπτομέρειες σχετικά με τις μεθόδους εκμετάλλευσης ή τους στόχους των επιθέσεων. Η ενημέρωση κώδικα είναι διαθέσιμη σε πολλές συσκευές με εκδόσεις λογισμικού iOS, iPadOS και macOS.
Ο τρόπος για να κάνεις reset στο περιεχόμενο του Instagram!
Αυτή δεν είναι η πρώτη ευπάθεια zero-day που αντιμετώπισε η Apple φέτος, καθώς έχει αντιμετωπίσει συνολικά τέσσερα περιστατικά μέσα στο 2024. Σύμφωνα με την αναφορά, μέλη της Ομάδας Ανάλυσης Απειλών (TAG) της Google, εντόπισαν τα τρωτά σημεία, κάτι το οποίο σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν να τα είχαν χρησιμοποιήσει για να παραβιάσουν στόχους υψηλού επιπέδου.
