Firma Apple udostępniła awaryjne aktualizacje zabezpieczeń dla systemów macOS, iOS i iPadOS, eliminujące dwie krytyczne luki typu zero-day, które były aktywnie wykorzystywane przez hakerów. Obawy związane z bezpieczeństwem dotyczą WebKit i JavaScriptCore, kluczowych komponentów zaprojektowanych do obsługi treści internetowych. Użytkownikom zdecydowanie zaleca się aktualizację systemów operacyjnych na swoich urządzeniach.
Odkryli je specjaliści z Google Threat Analysis Group, czyli zespołu badaczy analizującego cyberataki. Nie wiadomo jeszcze, ilu użytkowników Apple zostało dotkniętych atakami. Eksperci sugerują, że luki te mogą stanowić część zakrojonej na szeroką skalę kampanii cyberszpiegowskiej.
Firma Apple udostępniła aktualizacje dla systemów macOS, iOS i iPadOS, w tym dla urządzeń ze starszymi wersjami iOS 17, dzięki czemu może dotrzeć do jak największej liczby użytkowników Apple i zmniejszyć ryzyko ataków hakerów. Firma podała, że luki dotyczą silników WebKit i JavaScriptCore, które odgrywają kluczową rolę w przeglądarce Safari i przetwarzaniu treści internetowych. Komponenty te, zwłaszcza WebKit, są regularnie celem hakerów, ponieważ ich naruszenie zapewnia atakującym dostęp do urządzenia ofiary i danych osobowych.
Oficjalny poradnik bezpieczeństwa firmy Apple stwierdza, że luki te mogą zostać wykorzystane do wykonania złośliwego kodu. Jest to możliwe, jeśli atakujący zmuszą urządzenie do przetworzenia specjalnie spreparowanej zawartości internetowej, takiej jak witryna internetowa lub wiadomość e-mail. Taki atak może spowodować zainstalowanie na urządzeniu złośliwego oprogramowania.
