Μια σοβαρή ευπάθεια απομακρυσμένης εκτέλεσης κώδικα, με κωδικό CVE-2024-44308, έχει εντοπιστεί στο Apple Safari και ήδη αξιοποιείται ενεργά από hackers.
Πλατφόρμες που Επηρεάζονται
Η ευπάθεια επηρεάζει πολλαπλές πλατφόρμες της Apple, όπως:
- iOS
- iPadOS
- macOS
- visionOS
Η αδυναμία εντοπίζεται στο στοιχείο JavaScriptCore του WebKit και επιτρέπει την εκτέλεση αυθαίρετου κώδικα μέσω κακόβουλου περιεχομένου ιστού. Η Apple επιβεβαίωσε ότι η ευπάθεια χρησιμοποιείται ενεργά σε Mac συστήματα με Intel επεξεργαστές.
Δείτε περισσότερα: Ανακαλύφθηκε ευπάθεια στο macOS WorkflowKit Race
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Η ανακάλυψη έγινε από τους Clement Lecigne και Benoit Sevens της Ομάδας Ανάλυσης Απειλών (TAG) της Google, η οποία ειδικεύεται στην ανίχνευση στοχευμένων επιθέσεων. Σύμφωνα με την TAG, η ευπάθεια χρησιμοποιήθηκε σε περιορισμένες, στοχευμένες επιχειρήσεις.
Τεχνικές Λεπτομέρειες
Η ευπάθεια επηρεάζει τις εξής εκδόσεις:
- iOS & iPadOS: εκδόσεις πριν από 17.7.2 και 18.1.1
- macOS Sequoia: εκδόσεις πριν από 15.1.1
- visionOS: εκδόσεις πριν από 2.1.1
- Safari: εκδόσεις πριν από 18.1.1
Η τεχνική ανάλυση αποκάλυψε ότι το πρόβλημα οφείλεται σε ζήτημα καταστροφής καταχωρητών στον DFG JIT compiler του WebKit. Αυτό προκύπτει από εσφαλμένο χρονοπρογραμματισμό στη διαχείριση του καταχωρητή scratch2GPR.
Η Apple αντέδρασε άμεσα και διόρθωσε την ευπάθεια μέσω βελτιωμένων ελέγχων. Κυκλοφόρησε ενημερώσεις για τις παρακάτω εκδόσεις:
Διαβάστε ακόμη: Ψεύτικη υπηρεσία AppleCare+ εξαπατά χρήστες και κλέβει χρήματα!
- Safari 18.1.1
- iOS 17.7.2 και iPadOS 17.7.2
- macOS Sequoia 15.1.1
- iOS 18.1.1 και iPadOS 18.1.1
- visionOS 2.1.1
Η σημασία των ενημερώσεων
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) πρόσθεσε την ευπάθεια CVE-2024-44308 στον Κατάλογο Γνωστών Ευπαθειών, καλώντας όλους τους χρήστες και οργανισμούς να εφαρμόσουν τις απαραίτητες ενημερώσεις έως τις 12 Δεκεμβρίου 2024.
Οι ειδικοί στον τομέα της ασφάλειας υπογραμμίζουν την ανάγκη άμεσης ενημέρωσης των επηρεαζόμενων συσκευών. Η αδυναμία αυτή, με CVSS σκορ 8.8, ενέχει υψηλό κίνδυνο μη εξουσιοδοτημένης πρόσβασης, παραβίασης συστημάτων και κλοπής δεδομένων.
Ανησυχητική Αύξηση Απειλών για macOS
Οι επιθέσεις σε macOS συστήματα βρίσκονται σε άνοδο, με έμφαση σε κακόβουλο λογισμικό που στοχεύει επιχειρήσεις που ασχολούνται με κρυπτονομίσματα. Αυτή η εξέλιξη αναδεικνύει την ανάγκη για αυξημένα μέτρα ασφάλειας και ευαισθητοποίηση, ειδικά σε επαγγελματικά περιβάλλοντα.
Δείτε επίσης: Η Microsoft αποκαλύπτει ευπάθεια macOS στο Safari browser
Καλούνται όλοι οι χρήστες να ενημερώσουν άμεσα τις συσκευές τους στις τελευταίες εκδόσεις λογισμικού, προκειμένου να προστατευθούν από αυτή και άλλες πιθανές απειλές.
Πηγή: cybersecuritynews