Autorizat de Tom Ozimek prin The Epoch Times,

Apple a lansat actualizări urgente de securitate pentru iOS și alte sisteme de operare pentru a corecta vulnerabilitățile despre care atât gigantul tehnologic, cât și oficialii americani de securitate cibernetică au avertizat că ar putea fi exploatate activ de hackeri.

>

Actualizările de securitate Apple actualizează lacunele din sistemele de operare pentru produsele iPhone, iPad și Mac, precum și browserul său web Safari, conform unei serii de anunțuri pe 19 noiembrie.

În mod specific, actualizările software vizează iOS 17.7.2 și iPadOS 17.7.2, iOS 18.1.1 și iPadOS 18.1.1, visionOS 2.1.1, macOS Sequoia 15.1.1, Safari 18.1 și Safari 18.1.1.p>

Apple a remarcat că, în toate cazurile enumerate mai sus, corecțiile remediază două vulnerabilități semnificative în WebKit și JavaScriptCore.Aceste vulnerabilități, care ar putea duce la atacuri arbitrare de execuție a codului prin conținut web rău intenționat, pot fi exploatate de hackeri.

"Apple este la curent cu un raport conform căruia această problemă ar fi putut fi exploatată în mod activ pe Mac-uri bazate pe Intel”, a scris compania în mai multe dintre alertele de securitate.

Nu au fost disponibile informații cu privire la posibila identitate a oricăror actori ai amenințărilor cibernetice care ar fi putut exploata aceste vulnerabilități.În general, dacă hackerii sunt capabili să execute cod arbitrar prin intermediul conținutului web creat în mod rău intenționat, acest lucru ar putea pune în pericol datele sensibile ale utilizatorilor, ceea ce poate duce la acces neautorizat, acreditări furate sau chiar controlul dispozitivului.

În plus, corecțiile de securitate pentru Apple Safari 18.1 abordează mai multe vulnerabilități care ar putea fi exploatate în scopuri rău intenționate, inclusiv permiterea hackerilor să utilizeze greșit o relație de încredere pentru a descărca conținut rău intenționat, pentru a scurge istoricul de navigare privată și pentru a permite procesarea conținutului web creat cu răutate care ar putea împiedica protocoalele de securitate să fie aplicate sau care ar putea cauza blocări neașteptate ale procesului.

Agenția de securitate cibernetică și de securitate a infrastructurii din SUA CISA a luat notă, de asemenea, de lacunele de securitate din produsele Apple enumerate.

"Un actor cu amenințări cibernetice ar putea exploata una dintre aceste vulnerabilități pentru a prelua controlul asupra unui sistem afectat”, a spus CISA într-un alertă, menționând că actualizările de securitate lansate de Apple abordează aceste vulnerabilități.

În conformitate cu alerte de securitate Apple, domeniul de aplicare al dispozitivelor afectate este extins.Actualizările pentru iOS 18.1.1 și iPadOS 18.1.1 abordează vulnerabilitățile pentru dispozitive precum iPhone XS și mai târziu, modelele iPad Pro de la a 3-a generație în sus și iPad Air și modelele mini lansate începând cu a 3-a și, respectiv, a 5-a generație..

În mod similar, iOS 17.7.2 și iPadOS 17.7.2 extind acoperirea la dispozitive puțin mai vechi, cum ar fi iPad Pro de 10,5 inchi și iPad a șasea generație.

Utilizatorii de Mac care rulează macOS Sequoia 15.1.1 sau Safari pe macOS Ventura și macOS Sonoma sunt, de asemenea, afectați, la fel ca cei care adoptă din timp visionOS 2.1.1 pe Apple Vision Pro.