Компания Apple выпустила срочные обновления безопасности для macOS, iOS и iPadOS, чтобы устранить две критические уязвимости нулевого дня, которые использовались хакерами. Эти проблемы связаны с WebKit и JavaScriptCore — важными компонентами, отвечающими за обработку веб-контента. Пользователям настоятельно рекомендуется обновить операционные системы своих устройств.
Уязвимости были обнаружены специалистами из Google Threat Analysis Group, которые занимаются анализом кибератак. Пока неизвестно, сколько пользователей Apple могло пострадать от действий злоумышленников, но эксперты предполагают, что эти уязвимости могут быть частью более широкой кампании кибершпионажа.
Обновления охватывают не только новые версии iOS 17, но и более старые устройства, что позволяет сократить риск хакерских атак для максимального числа пользователей. Apple сообщила, что уязвимости затрагивают WebKit и JavaScriptCore, которые играют ключевую роль в работе браузера Safari.
Согласно официальному сообщению Apple, эти уязвимости могут быть использованы для выполнения вредоносного кода. Это может произойти, если злоумышленники заставят устройство обработать специально созданный веб-контент, такой, как сайт или электронное письмо, что может привести к установке вредоносного ПО на устройство.