Apple har udgivet en kritisk opdatering til macOS for at rette et par nul-dages sårbarheder. Sikkerhedsrettelserne er også tilgængelige til iPhones og iPads.
Intel-baserede Mac'er målrettet af sikkerhedsangreb
MacOS Sequoia 15.1.1-opdateringen indeholder 2 sikkerhedsrettelser, som begge påvirker Safari. Sårbarhederne blev opdaget af to sikkerhedseksperter, som er en del af Googles Threat Analysis Group, Clément Lecigne og Benoît Sevens. De rapporterede deres resultater til Apple, som bekræftede, at de er klar over, at problemerne kan være blevet aktivt udnyttet af hackere. Detaljer om angrebene er ikke blevet afsløret.
Se også:Mullvad VPN-revision: lavt antal sårbarheder fundet og rettet, masser af ros
IfølgeSikkerhedsudgivelserside på virksomhedens portal, er den første af disse patches til et problem, der spores under CVE-2024-44308, og er relateret til JavaScriptCore. En sårbarhed tillod behandling af ondsindet webindhold, som derefter kunne føre til vilkårlig kodekørsel. Fejlen blev løst ved at forbedre kontroller.
Den anden sårbarhed spores under CVE-2024-44309 og påvirker WebKit. Dette problem kan gøre det muligt for ondsindet indhold på en webside at initiere et cross-site scripting-angreb. Apple identificerede fejlen som et cookiehåndteringsproblem og fiksede den ved at forbedre statsadministrationen.
Nu er sikkerhedsrettelserne ikke eksklusive for Intel-Macs, selvom problemerne i sig selv blev udnyttet på disse maskiner. Da udnyttelserne findes i Safari, kan andre enheder også være sårbare, hvorfor patcherne er inkluderet til alle Mac'er, der understøtter macOS Sequoia. Sikkerhedsopdateringerne er også udgivet til ældre Mac'er, der kører på Ventura og Sonoma, men ikke som en operativsystemopdatering. I stedet har Apple udgivet en opdatering til sin browser for at lappe sårbarhederne på ældre systemer, den bumper versionsnummeret til Safari 18.1.1.
Der er stadig en del Intel Macs, der understøttes af macOS Sequoia, disse inkluderer 2017 iMac Pro, 2018 Mac mini, 2018 MacBook Pro, 2019 iMac, 2019 MacBook Pro, 2020 iMac, 2020 MacBook Air og 2019 Mac Pro. Apple begyndte at skifte til Apple Silicon-chips i 2020 og begyndte at udfase Intel-modellerne. Cupertino-virksomheden stoppede med at sælge Intel Macs i 2023, de sidste enheder af disse, der blev udgået, var Mac Pro.
Sikkerhedsrettelser til iOS og iPadOS
Disse patches er også tilgængelige via visionOS 2.1.1-opdatering til Vision Pro, iOS 18.1.1 til iPhone XS og nyere, og iPadOS 18.1.1 til iPad Pro 13-tommer, iPad Pro 12,9-tommer 3. generation og nyere, iPad Pro 11-tommer 1. generation og nyere, iPad Air 3. generation og nyere generation og iPad 5 og nyere, iPad Air 3. generation og 7. mini og senere. Brugere på iOS 17 og iPadOS 17 får også sikkerhedsopdateringerne via iOS 17.7.2 (iPhone XS og nyere) og iPadOS 17.7.2 (alle de ovennævnte iPads plus iPad 6. generation).
Det anbefales at opdatere din Mac, iPhone og iPad så hurtigt som muligt for at beskytte den mod sårbarhederne.
Det kan virke mærkeligt, hvorfor disse nul-dage-trusler ikke opdateres via Rapid Security Responses-systemet, det var trods alt designet til at imødegå trusler hurtigt med en lille opdatering og en systemgenstart. Apple brugte RSR-systemet kun to gange, det så ud til at fungere fint, da virksomheden udgav en RSR-opdatering til iOS 16.4.1, iPadOS 16.4.1 og macOS 13.1.1 Ventura i maj sidste år. Men iOS 16.5.1, iPadOS 16.5.1 og macOS 13.4.1 RSR-opdateringerne, der blev udgivet i juli 2023, var fejlbehæftede og brød kompatibiliteten med mange websteder, hvilket gjorde dem ubrugelige, og Apple måtte hastigt trække opdateringerne. Vi har ikke set nogen RSR-opdateringer siden da.