Apple hat schnell wichtige Sicherheitsupdates für macOS und iOS veröffentlicht, um zwei Schwachstellen zu schließen, die bereits bei Zero-Day-Angriffen auf Intel-basierte Mac-Systeme ausgenutzt werden. Die Threat Analysis Group (TAG) von Google hat diese Schwachstellen identifiziert, die besonders problematisch sind, da sie schädliche Webinhalte verarbeiten, die zu erheblichen Sicherheitsproblemen führen können.
Zero-Day-Bedrohungen aufgedeckt
Die verfolgten Schwachstellen wie CVE-2024-44308 und CVE-2024-44309 stellen aufgrund ihres Potenzials für die Ausführung willkürlichen Codes und Cross-Site-Scripting-Angriffe (XSS) eine ernsthafte Bedrohung dar.
- CVE-2024-44308 bezieht sich auf JavaScriptCore, wobei die Verarbeitung von in böser Absicht erstellten Webinhalten es einem Angreifer ermöglichen kann, beliebigen Code auszuführen. Apple sind Berichte bekannt, dass dieses Problem möglicherweise bereits auf Intel-basierten Macs ausgenutzt wurde.
- CVE-2024-44309 betrifft WebKit und weist darauf hin, dass ähnliche Taktiken zu XSS-Angriffen führen könnten. Apple erwähnt erneut das Bewusstsein für die aktive Ausbeutung von Intel-basierten Mac-Systemen.
Diese Schwachstellen werden aufgrund des Fehlens von Apple als „Zero-Day“-Schwachstellen bezeichnet Bewusstsein, wenn es ausgenutzt wirdwas die Situation verschärft. Natürlich bergen diese Angriffe das Potenzial, Benutzerinformationen und die Integrität von Geräten zu gefährden, was unterstreicht, wie wichtig es ist, dass Benutzer bestätigen, dass ihre Geräte sicher sind.
Warum die neuesten Updates von Apple für die Sicherheit Ihres Geräts von entscheidender Bedeutung sind
Apple empfiehlt allen Benutzern in seinem Ökosystem, das schnell zu installieren neueste Software-Updates: iOS 18.1.1, macOS Sequoia 15.1.1 und das ältere iOS 17.7.2. Die schnelle Reaktion von Apple verdeutlicht die Schwere der Bedrohung durch die Sicherheitslücke.
Apple gibt keine Details zu den Angriffen oder Kompromittierungsindikatoren (IOCs) bekannt, Sicherheitsexperten gehen jedoch davon aus, dass sie aufgrund der Beteiligung von TAG möglicherweise mit staatlich geförderten Akteuren in Verbindung stehen. Dieses Team untersucht staatlich geförderte Hacking- und Cyber-Angriffe und äußert Bedenken hinsichtlich spezifischer, fortgeschrittener Gefahren.
Die beiden Schwachstellen sind besonders besorgniserregend, da sie auf die Web-Engines abzielen, die Apples Safari-Browser steuern und Webinhalte verarbeiten – WebKit und JavaScriptCore. In der Vergangenheit wurden böswillige Hacker von WebKit angezogen, um dessen Schwachstellen auszunutzen und auf weitere Gerätefunktionen und Benutzerdaten zuzugreifen.
Die Cyberbedrohungen Die jüngsten Ereignisse sind keine Einzelereignisse. Anfang des Monats starteten Cyberkriminelle aus Nordkorea ein neues Programm, das sich an macOS-Benutzer richtete, die am Diebstahl von Kryptowährungen beteiligt waren. Diese Kampagne nutzte Phishing-E-Mails und gefälschte PDF-Anwendungen und nutzte intelligente Taktiken, um die Sicherheitsmaßnahmen von Apple zu umgehen, was die kontinuierliche und sich verändernde Natur dieser Bedrohungen demonstrierte.
Sicherheitsexperten betonen, wie wichtig es ist, wachsam zu sein, da Cyberangriffe andauern und Anlass zur Sorge geben. Benutzer müssen aktiv Software-Updates installieren und auf mögliche Phishing-Betrügereien achten, die die Sicherheit ihrer Geräte gefährden könnten.
Dieses Szenario unterstreicht, dass Cybersicherheit eine Pflicht ist, an der sich jeder beteiligen muss. Benutzer im Apple-Ökosystem sollten wachsam bleiben und ihre Geräte regelmäßig aktualisieren, da Apple schnell auf alle Probleme reagiert.
Ausgewählte Bildnachweise: MEHRAX/Unsplash
Der Beitrag „Zwei gefährliche Zero-Day-Fehler bei Apple“ erschien zuerst auf TechBriefly.
Source: Zwei gefährliche Zero-Day-Schwachstellen treffen Apple
