Az Apple javításokat adott ki két kritikus nulladik napi sebezhetőségre, amelyeket a támadók aktívan kihasználnak. Ezek a hibák lehetővé teszik a támadók számára, hogy a rosszindulatú webes tartalmakat kihasználva tetszőleges kódot hajtsanak végre, és XSS (cross-site scripting) támadásokat hajtsanak végre. A felhasználóknak azt tanácsoljuk, hogy a lehetséges kockázatok csökkentése érdekében azonnal frissítsék eszközeiket.
A kritikus biztonsági javítás frissítéseket tartalmaz az iOS, iPadOS, macOS, visionOS és a Safari webböngészőhöz.
A sebezhetőség részletei
CVE-2024-44308 (CVSS pontszám: 8,8) A JavaScriptCore hibája, amely tetszőleges kódfuttatást tesz lehetővé rosszindulatú webtartalom feldolgozásakor.
CVE-2024-44309 (CVSS-pontszám: 6,1) A WebKit cookie-kezelési problémája, amely lehetővé teszi a webhelyek közötti parancsfájl- (XSS) támadásokat rosszindulatú webtartalom kezelésekor.
Biztonsági javítások
Az Apple a CVE-2024-44308 továbbfejlesztett ellenőrzésével és a CVE-2024-44309 állapotkezelésének javításával enyhítette ezeket a sebezhetőségeket. Bár a hasznosítás konkrét részletei továbbra sem tisztázottak, az Apple megerősítette, hogy a hibákat „lehet, hogy aktívan kihasználták Intel-alapú Mac rendszereken”.
Míg az Apple azt állítja, hogy mindkét hibát Clément Lecigne és Benoît Sevens, a Google Fenyegetéselemző Csoportjának munkatársa fedezte fel, a vállalat nem közölt további részleteket a kihasználásuk módjáról.
Érintett eszközök és elérhető frissítések
A frissítések az eszközök és operációs rendszerek széles körét célozzák meg:
iOS 18.1.1 és iPadOS 18.1.1: Kompatibilis iPhone XS és újabb modellekkel, iPad Pro (13 hüvelykes, 12,9 hüvelykes 3. generáció és újabb, 11 hüvelykes 1. generáció és újabb), iPad Air (3. generáció és újabb) , iPad (7. generáció és újabb) és iPad mini (5. generáció és újabb).
iOS 17.7.2 és iPadOS 17.7.2: kompatibilis az iPhone XS és újabb modellekkel, iPad Pro (13 hüvelykes, 12,9 hüvelykes 2. generáció és újabb, 10,5 hüvelykes, 11 hüvelykes 1. generáció és újabb), iPad Air (3. gen és újabb), iPad (6. generáció és újabb) és iPad mini (5. generáció és újabb).
macOS Sequoia 15.1.1: MacOS Sequoia-t futtató Mac gépekhez.
visionOS 2.1.1: Apple Vision Pro számára.
Safari 18.1.1: MacOS Ventura és macOS Sonoma rendszert futtató Mac gépeken érhető el.
Ajánlások
A felhasználókat nyomatékosan javasoljuk, hogy mielőbb frissítsék eszközeiket, hogy megvédjék magukat a biztonsági rések által jelentett potenciális fenyegetésekkel szemben.
