Η Apple κυκλοφόρησε έκτακτες ενημερώσεις ασφαλείας για να διορθώσει δύο zero-day ευπάθειες σε Intel-based Mac συστήματα. Οι ευπάθειες χρησιμοποιούνται ήδη σε επιθέσεις.
Γενικά, μια ευπάθεια ονομάζεται zero-day όταν έχει αποκαλυφθεί δημόσια ή έχει χρησιμοποιηθεί σε επιθέσεις, χωρίς να υπάρχει διαθέσιμη ενημέρωση ασφαλείας.
Η Apple ανέφερε ότι γνωρίζει για μια αναφορά που λέει ότι οι ευπάθειες έχουν γίνει αντικείμενο εκμετάλλευσης. Η μια ευπάθεια εντοπίστηκε στο macOS Sequoia JavaScriptCore (CVE-2024-44308) και η δεύτερη στο WebKit (CVE-2024-44309).
Δείτε επίσης: Η Palo Alto Networks διορθώνει δύο ευπάθειες zero-day σε firewall
Η ευπάθεια στο JavaScriptCore επιτρέπει στους εισβολείς να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα μέσω ειδικά δημιουργημένου web content. Η ευπάθεια του WebKit, από την άλλη μεριά, επιτρέπει cross-site scripting (CSS) επιθέσεις.
Η Apple λέει ότι διόρθωσε και τις δύο zero-day ευπάθειες με την έκδοση macOS Sequoia 15.1.1. Ωστόσο, τα components που επηρεάζονται από τις ευπάθειες βρίσκονται και σε άλλα λειτουργικά συστήματα της Apple, οπότε υπάρχουν διορθώσεις και στα iOS 17.7.2 και iPadOS 17.7.2, iOS 18.1.1 και iPadOS 18.1.1 και visionOS 2.1.1.
Και οι δύο ευπάθειες ανακαλύφθηκαν από τους Clément Lecigne και Benoît Sevens του Threat Analysis Group της Google, αλλά δεν έχουν δημοσιευτεί περισσότερες λεπτομέρειες σχετικά με τον τρόπο εκμετάλλευσής τους.
Δείτε επίσης: Botnet εκμεταλλεύεται zerο-day ευπάθεια στο GeoVision
Αξίζει να σημειωθεί ότι με τις δύο νέες ευπάθειες, η Apple έχει διορθώσει συνολικά έξι zero-day μέχρι στιγμής το 2024. Αυτός ο αριθμός είναι σημαντικά μικρότερος από πέρυσι, όπου η εταιρεία διόρθωσε 20 σφάλματα zero-day.
Ποιες είναι οι τελευταίες τεχνικές αντιμετώπισης Zero-Day ευπαθειών;
Μία από τις πιο σύγχρονες τεχνικές αντιμετώπισης των Zero-Day ευπαθειών είναι η χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης για την ανίχνευση και την πρόληψη αυτών των επιθέσεων. Αυτές οι τεχνολογίες μπορούν να αναλύσουν μεγάλους όγκους δεδομένων και να εντοπίσουν πρότυπα που θα μπορούσαν να υποδεικνύουν μια πιθανή επίθεση.
Επιπλέον, η χρήση των συστημάτων ανίχνευσης εισβολών (IDS) και των συστημάτων πρόληψης εισβολών (IPS) είναι μια άλλη σύγχρονη τεχνική για την αντιμετώπιση των Zero-Day ευπαθειών. Αυτά τα συστήματα μπορούν να αναγνωρίσουν και να αντιμετωπίσουν τις απειλές πριν αυτές επηρεάσουν το σύστημα.
Δείτε επίσης: Η NSO Group χρησιμοποίησε κι άλλο WhatsApp zerο-day
Τέλος, η συνεχής ενημέρωση και παρακολούθηση των συστημάτων είναι απαραίτητη για την προστασία από τις Zero-Day ευπάθειες. Η ενημέρωση του λογισμικού και των συστημάτων ασφαλείας με τις τελευταίες εκδόσεις μπορεί να βοηθήσει στην αποτροπή των επιθέσεων, ενώ η παρακολούθηση των συστημάτων μπορεί να επιτρέψει την άμεση ανίχνευση και αντιμετώπιση τυχόν παραβιάσεων.
Πηγή: www.bleepingcomputer.com