«Бинанс предупреждает: срочное обновление macOS из-за активных атак через нулевой день»

• Пользователям Apple, особенно владельцам ноутбуков MacBook на базе процессоров Intel, настоятельно рекомендуется срочно обновить операционные системы после обнаружения двух активно используемых уязвимостей нулевого дня.
• Бывший генеральный директор Binance Чанпенг Чжао, известный как CZ, обратился в социальные сети с предостережением: «Если вы используете ноутбук MacBook на базе процессоров Intel, обновите как можно скорее! Будьте безопасными!»
• Apple подтвердила активное использование этих уязвимостей в безопасности в выпущенном во вторник информационном сообщении. Уязвимости, обнаруженные группой анализа угроз Google (TAG), затрагивают macOS и iOS, что побудило Apple выпустить срочные обновления безопасности: iOS 18.1.1, macOS Sequoia 15.1.1 и iOS 17.7.2 для старых устройств.
• Первая уязвимость, CVE-2024-44308, находится в JavaScriptCore и позволяет выполнение произвольного кода через злонамеренно созданное веб-содержимое. Вторая уязвимость, CVE-2024-44309, влияет на WebKit и может привести к атакам перехвата межсайтовой сценариев, также запускаемых злонамеренным веб-содержимым. Обе уязвимости подтверждены как активно используемые на системах Mac на базе процессоров Intel.
• Как обычно, Apple воздерживается от предоставления подробностей о характере атак или признаков компрометации, что затрудняет усилия исследователей по безопасности в идентификации затронутых систем.

Сообщение «Бинанс предупреждает: срочное обновление macOS из-за активных атак через нулевой день» появились сначала на КриптоВики.