Вчера вечером Apple выпустила минорные обновления мобильной и десктопной операционных систем — iOS 18.1.1 и macOS Sequoia 15.1.1. Как отмечают разработчики, апдейты устраняют опасные уязвимости, уже фигурирующие в реальных кибератаках.
Согласно описанию, в iOS 18.1.1 и macOS Sequoia 15.1.1 закрыли две опасные бреши, одна из которых затрагивает WebKit, другая — JavaScriptCore.
В Apple заявили, что корпорация в курсе сообщений о возможной эксплуатации одной из уязвимостей в атаках на пользователей macOS-устройств. Судя по всему, речь идёт о компьютерах на процессорах от Intel.
Что касается JavaScriptCore-дыры, злоумышленники могут использовать её с помощью специально подготовленного веб-контента. Этот способ эксплуатации может привести к выполнению произвольного кода.
Уязвимость получила идентификатор CVE-2024-44308, именно её киберпреступники используют в реальных атаках.
WebKit затрагивает другая проблема — CVE-2024-44309. С помощью того же вредоносного веб-контента злоумышленник может провести CSS-атаку. Корень бага кроется в системе управления cookie.
