Компания Apple выпустила обновления систем безопасности, которые рекомендуется установить всем пользователям её устройств. Обновления содержат исправления уязвимостей, активно использовавшихся злоумышленниками в рамках атак нулевого дня. Термин «атака нулевого дня» обозначает уязвимости, которые ещё не были устранены, и вредоносные программы, для которых не разработаны защитные механизмы.
В своем сообщении Apple отметила, что были выявлены две уязвимости, которые могли активно эксплуатироваться в системах Mac с процессорами Intel. Эти уязвимости получили название «ошибки нулевого дня», поскольку они стали известны только после того, как начали использоваться в атаках. Для устранения данных уязвимостей компания выпустила обновления для macOS, iPhone и iPad, включая старую версию iOS 17.
Пока не известно, кто стоял за этими атаками и насколько они оказались успешными. Информацию об уязвимостях предоставили исследователи безопасности из группы анализа угроз Google, которые занимаются расследованием кибератак, поддерживаемых государственными структурами.
Ошибки, как сообщается, связаны с WebKit и JavaScriptCore — движками, на которых основан браузер Safari и веб-контент, который он обрабатывает. WebKit является частой целью атак, так как злоумышленники ищут в нем уязвимости для проникновения в программное обеспечение устройств и доступа к личным данным пользователей.
Компания Apple уточнила, что эти уязвимости могут быть использованы для обмана устройств и заставить их обрабатывать вредоносно созданный веб-контент, такой как сайт или электронное письмо. Это может привести к произвольному выполнению кода и установке вредоносного ПО на устройство.
Кроме того, Apple представила новую функцию Share Item Location, доступную в бета-версии iOS 18.2. Эта функция позволяет делиться данными о местоположении своих предметов через смарт-метки AirTag в приложении Find My с третьими сторонами, например, с авиакомпаниями, для отслеживания потерянных вещей в реальном времени.