Poważne luki odkryte w systemach operacyjnych Apple

• W sumie zidentyfikowano dwie podatności
• Mogą one narażać aktywa kryptowalutowe na ryzyko
• Użytkownicy zostali wezwani do aktualizacji systemu

Dostawca rozwiązań bezpieczeństwa Kaspersky poinformował o problemach w systemach operacyjnych firmy Apple. Luki są tak krytyczne, że aby je zwalczyć, gigant technologiczny szybko wydał aktualizacje nie tylko dla najnowszych systemów operacyjnych, ale również dla kilku poprzednich wersji.

Mowa tu o dwóch podatnościach. Pierwsza z nich nosi nazwę CVE-2023-28205 (poziom zagrożenia: 8,8/10) i dotyczy silnika WebKit, na którym opiera się przeglądarka Safari. Za pomocą specjalnie spreparowanej złośliwej strony napastnicy mogą stworzyć dowolny kod na urządzeniu.

Druga luka, CVE-2023-28206, jest uzupełnieniem pierwszej (poziom zagrożenia: 8,6/10), która została odkryta w obiekcie IOSurfaceAccelerator. Hakerzy wykorzystują wcześniej stworzony kod. Czyli z pomocą pierwszej luki atakujący uzyskują dostęp do urządzenia, a z pomocą drugiej — do dowolnej aplikacji.

Niebezpieczeństwo polega na tym, że atak może być przeprowadzony bez aktywnych działań właściciela urządzenia, wystarczy, że wejdzie on na specjalnie stworzoną złośliwą stronę internetową.

Firma zajmująca się bezpieczeństwem blockchain SlowMist poinformowała, że atakujący może uzyskać prawa roota, co może zagrozić bezpieczeństwu aktywów użytkownika. Wśród nich mogą być kryptowaluty.

Jedynym sposobem na zabezpieczenie się przed CVE-2023-28205 i CVE-2023-28206 jest zainstalowanie nowych aktualizacji Apple.