BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Tech-tudomány

Az Apple kritikus hibákat javított: Veszélyben a Mac gépek?

balu, profilkép balu
2024. november 23. 9:06
Az Apple kritikus hibákat javított: Veszélyben a Mac gépek?, kiemelt kép
     

Az Apple sürgősségi frissítést adott ki két, már aktívan kihasznált macOS sebezhetőségek ellen, amelyek elsősorban az Intel-alapú Mac gépeket érintik. A hibák súlyossága miatt a felhasználóknak azonnal frissíteniük kell rendszereiket, hogy elkerüljék a támadásokat.

Két kritikus macOS sebezhetőség

Az Apple november 19-i közleménye szerint a sebezhetőségek a rosszindulatúan módosított webtartalmak feldolgozásához kapcsolódnak. Az első, CVE-2024-44308 jelű hiba a JavaScriptCore szoftvert érinti, amely engedély nélküli kódvégrehajtást tesz lehetővé. A probléma megoldására az Apple szigorúbb biztonsági ellenőrzéseket vezetett be.

Kapcsolódó tartalom: Az Apple elindította AI-ját, de a közösséget nem nyűgözte le

Changpeng “CZ” Zhao, a Binance társalapítója és korábbi vezérigazgatója szintén figyelmeztetett a probléma súlyosságára, és kiemelte, hogy a felhasználóknak azonnal telepíteniük kell a frissítést: „Ha Intel-alapú MacBookot használsz, frissíts mielőbb!” – mondta.

A második hiba – CVE-2024-44309 – a WebKit böngészőmotort érinti, és keresztoldali scriptelési támadásokra ad lehetőséget. Ez lehetővé teheti a hackerek számára, hogy rosszindulatú kódot „fecskendezzenek be” más weboldalakba vagy alkalmazásokba. Az Apple ezt a problémát a cookie-kezelés fejlesztésével orvosolta.

Miért veszélyesek a zero-day hibák?

A „zero-day” sebezhetőségek különösen veszélyesek, mert a támadók a szoftverfejlesztő által kiadott javítás előtt kihasználják őket. Ez azt jelenti, hogy a fejlesztőknek gyakorlatilag nulla idejük van a probléma megoldására, miközben a felhasználók rendszerei már ki vannak téve a támadásoknak.

Az Apple, mint mindig, ezúttal sem közölt részleteket a hibákról addig, amíg a javításokat el nem készítette, hogy minimalizálja a további visszaélések lehetőségét.

Észak-Korea és a kiberfenyegetések

A sebezhetőségeket Clément Lecigne és Benoît Sevens, a Google Threat Analysis Group kutatói fedezték fel. Ez a csoport kifejezetten a kormányzati támogatású hackertámadások felderítésére és megelőzésére szakosodott. Bár az aktuális támadások mögötti felelősöket nem nevezték meg, Észak-Korea nemrég hasonló célzott akciókat hajtott végre Apple-felhasználók ellen.

November 12-én kutatók egy új rosszindulatú programkampányt azonosítottak, amely az Apple macOS rendszerét célozta meg. A támadók adathalász e-maileket és hamis PDF-alkalmazásokat használtak a felhasználók megtévesztésére. Bár a legfrissebb macOS rendszerek ellenálltak ezeknek a támadásoknak, az elavult verziók sikeresen kompromittálódhattak.

Az Apple közleménye hangsúlyozta, hogy a modern technológiai rendszerek állandó veszélynek vannak kitéve, különösen akkor, ha elavult vagy frissítetlen szoftvereket használnak. Ez az eset ismét rámutatott arra, hogy a technológiai vállalatoknak folyamatosan küzdeniük kell a rejtett kiberfenyegetésekkel, miközben a digitális biztonság napjaink egyik legfontosabb kihívásává vált.

Címkék:

apple hackerek