Apple wydaje pilną poprawkę bezpieczeństwa. Masz Intela? To masz problem

Firma Apple wydała pilną poprawkę zabezpieczeń, która eliminuje dwie groźne luki typu „zero-day” wykorzystywane przez cyberprzestępców do atakowania starszych komputerów Mac wyposażonych w procesory Intel.

Niebezpieczne luki w zabezpieczeniach systemu

Luki o oznaczeniach CVE-2024-44309 oraz CVE-2024-44308 pozwalały na przetwarzanie „złośliwie spreparowanej zawartości internetowej”, co umożliwiało uruchomienie nieautoryzowanego kodu na urządzeniu ofiary. Według Apple, luki te były aktywnie wykorzystywane, co zwiększyło pilność wdrożenia aktualizacji.

Luki typu „zero-day” są jednymi z najbardziej niebezpiecznych, ponieważ są wykorzystywane przez cyberprzestępców jeszcze zanim producenci oprogramowania zdołają je załatać.

CVE-2024-44309 – Atak typu cross-site scripting

Pierwsza z luk związana była z silnikiem przeglądarki WebKit, wykorzystywanym w Safari i innych przeglądarkach na iOS oraz iPadOS. Luka umożliwiała ataki typu cross-site scripting, w wyniku których złośliwy kod komputerowy mógł być wstrzyknięty przy pomocy autentycznie wyglądających witryn lub aplikacji.

CVE-2024-44308 – JavaScriptCore na celowniku

Druga luka dotyczyła komponentu JavaScriptCore, odpowiedzialnego za przetwarzanie kodu JavaScript. Umożliwiała ona zdalne wykonanie złośliwego kodu bez wiedzy użytkownika, co czyniło ją szczególnie niebezpieczną.

Apple potwierdziło, że obie luki były wykorzystywane łącznie przez hakerów do ataków na starsze komputery Mac z procesorami Intel. Warto przypomnieć, że firma od 2020 roku stopniowo odchodzi od procesorów Intela na rzecz własnych układów scalonych z serii M opartych na architekturze Arm.

Apple dowiedziało się o lukach dzięki pracy badaczy bezpieczeństwa z zespołu Threat Analysis Group (TAG) Google – Clémenta Lecigne i Benoîta Sevensa. TAG specjalizuje się w identyfikowaniu i przeciwdziałaniu zagrożeniom, w tym atakom wspieranym przez rządy państw.

Zespół TAG podejrzewa, że luki mogły być wykorzystywane przez sponsorowane przez państwo grupy hakerskie lub komercyjnych dostawców oprogramowania szpiegującego. To sugeruje, że celem ataków byli prawdopodobnie konkretnie wyselekcjonowani użytkownicy, być może powiązani z polityką, biznesem lub mediami.

Jak zainstalować aktualizację?

Apple zachęca użytkowników do jak najszybszej instalacji poprawek, aby zminimalizować ryzyko ataku.

• Na iPhone’ach i iPadach: Przejdź do Ustawienia > Ogólne > Uaktualnienia oprogramowania. Jeśli masz włączone automatyczne aktualizacje, urządzenie może pobrać poprawkę samodzielnie.
• Na komputerach Mac: Wybierz Ikonę Apple > Ustawienia systemowe > Ogólne > Uaktualnienia oprogramowania.