Apple выпустила срочные обновления безопасности для устранения двух уязвимостей нулевого дня, активно использовавшихся в кибератаках на пользователей Mac. Эти уязвимости, ранее неизвестные, связаны с WebKit и JavaScriptCore — движками, обеспечивающими работу Safari и другого веб-контента.
Уязвимости были обнаружены группой Threat Analysis Group компании Google, специализирующейся на исследовании атак, поддерживаемых государством. Apple сообщила, что злоумышленники могли использовать уязвимости, «подталкивая» пользователей к открытию вредоносного веб-контента, что позволяло «выполнять произвольный код и устанавливать вредоносное ПО».
Хотя информация о нападавших и масштабе атак остается неизвестной, исправления от Apple распространяются на устройства с процессорами Intel и гаджеты с iOS 17.
Apple настоятельно рекомендует пользователям Mac, iPhone и iPad немедленно установить последние обновления ПО, чтобы защитить свои устройства от киберугроз.