هشدار CZ: به‌روزرسانی فوری macOS برای رفع دو آسیب‌پذیری خطرناک Zero-Day

اپل به‌سرعت وصله‌ای برای رفع حملات روز صفر در سیستم‌های macOS منتشر کرد

غول فناوری اپل وصله‌ای برای دو آسیب‌پذیری روز صفر منتشر کرده است که هکرها از آن برای بهره‌برداری از کامپیوترهای مک مبتنی بر اینتل استفاده کرده‌اند. بر اساس اطلاعیه ۱۹ نوامبر اپل، هر دو آسیب‌پذیری به‌طور فعال مورد بهره‌برداری قرار گرفته‌اند و شامل «پردازش محتوای وب به‌طور مخرب» هستند. این آسیب‌پذیری‌ها حتی توجه یکی از بنیان‌گذاران و مدیرعامل سابق بایننس، چانگ‌پنگ ژائو (CZ)، را جلب کرده است. او به کاربران هشدار داد که برای جلوگیری از این بهره‌برداری، فوراً دستگاه‌های خود را به‌روزرسانی کنند. او گفت: «اگر از مک‌بوک با تراشه اینتل استفاده می‌کنید، فوراً به‌روزرسانی کنید!»

یکی از این نقص‌ها که توسط اپل با کد CVE-2024-44308 شناخته می‌شود، می‌تواند باعث اجرای کد مخرب توسط نرم‌افزار JavaScriptCore بدون آگاهی یا اجازه کاربر شود. اپل اعلام کرد که این مشکل با بهبود بررسی‌ها رفع شده است. آسیب‌پذیری دوم، CVE-2024-44309، می‌تواند از طریق موتور مرورگر WebKit اپل باعث «حمله اسکریپت‌نویسی بین سایتی» شود. چنین حمله‌ای می‌تواند به هکرها اجازه دهد کد مخرب را به وب‌سایت‌ها یا برنامه‌های دیگر تزریق کنند. اپل اعلام کرد که این مشکل «یک مسئله مدیریت کوکی» بوده و با «بهبود مدیریت وضعیت» رفع شده است.

همان‌طور که معمولاً اتفاق می‌افتد، این غول فناوری تا زمانی که نقص‌ها را بررسی و وصله‌ای برای رفع آن‌ها ایجاد نکرده بود، درباره آن‌ها «افشا، بحث یا تأیید» نکرد. نقص روز صفر به اشکال یا ضعفی گفته می‌شود که هکرها قبل از اینکه توسعه‌دهنده نرم‌افزار فرصتی برای رفع آن داشته باشد، کشف و از آن سوءاستفاده می‌کنند، به این معنی که توسعه‌دهنده «صفر روز» برای رفع آن فرصت دارد.

جزئیات بیشتری در دسترس نیست. مشخص نیست چه کسی پشت این حمله است، چه تعداد کاربر تحت تأثیر قرار گرفته‌اند یا آیا هیچ حمله سایبری موفقیت‌آمیز بوده است یا خیر. اپل محققان امنیتی گوگل، کلمنت لسیگن و بنوا سونس، را به‌عنوان کسانی که این نقص‌ها را پیدا کرده‌اند، معرفی کرده است. هر دو از گروه تحلیل تهدیدات گوگل هستند که بر مقابله با حملات هکری تحت حمایت دولت‌ها و حملات علیه گوگل تمرکز دارد، که می‌تواند نشان دهد عامل این حمله یک دولت نامطلوب است.

کره شمالی اوایل این ماه کاربران اپل را هدف قرار داد. در ۱۲ نوامبر، محققان هکرهای کره شمالی را در حال حمله به کاربران macOS با یک کمپین بدافزار جدید شناسایی کردند که از ایمیل‌های فیشینگ، برنامه‌های PDF جعلی و تکنیکی برای دور زدن بررسی‌های امنیتی اپل استفاده می‌کرد. محققان گفتند که این اولین باری است که چنین تکنیکی برای نفوذ به سیستم‌عامل macOS اپل استفاده شده است، اما دریافتند که این تکنیک نمی‌تواند روی سیستم‌های به‌روز اجرا شود. در ماه اکتبر، هکرهای کره شمالی همچنین از یک آسیب‌پذیری در مرورگر کروم گوگل برای سرقت اطلاعات کیف پول‌های رمزنگاری بهره‌برداری کردند.