Основатель и бывший генеральный директор криптобиржи Binance рассказал об уязвимости нулевого дня и призвал пользователей MacBook на базе Intel срочно обновить свои системы, чтобы не стать жертвами атак хакеров. Чанпен Чжао также заявил, что опасности подвергаются владельцы iPhone и iPad.
Если вы используете MacBook с процессором Intel, обновите его как можно скорее! — написал Чжао.
Уязвимости нулевого дня — это ошибки в системе, которые обнаруживают хакеры, а затем используют для кражи данных пользователей. Исправить ошибку можно только после установки обновления.
Согласно анализу специалистов Apple, уязвимости, зарегистрированные как CVE-2024-44308 и CVE-2024-44309, затрагивают компоненты JavaScriptCore и WebKit в macOS Sequoia. Хакеры могут использовать их для проведения «атак с использованием межсайтового скриптинга» и скрытого запуска вредоносного кода.
По сообщению Apple, одна из уязвимостей связана с управлением файлами cookie и была устранена с помощью «улучшенного управления состоянием». Другая уязвимость была исправлена с помощью «улучшенных проверок». Компания не раскрыла никаких подробностей о масштабах ущерба, но известно, что ошибки в системе «активно использовались».
Владельцы продукции Apple, несмотря на надёжную систему безопасности, в этом году несколько раз подвергались риску. Так, 12 ноября северокорейские хакеры атаковали пользователей macOS через вредоносные программы. В апреле провайдер веб-кошельков Trust Wallet предупредил криптосообщество об уязвимости, используя которую мошенники могли проникать в iPhone без ведома его владельца.
