Nov 20, 2024Siku ya Ravie LakshmananZero / Mazingira Hatarishi Apple imetoa masasisho ya usalama ya iOS, iPadOS, macOS, visionOS, na kivinjari chake cha Safari ili kushughulikia dosari mbili za siku sifuri ambazo zimetumiwa sana porini. Mapungufu yameorodheshwa hapa chini – CVE-2024-44308 – Athari katika JavaScriptCore ambayo inaweza kusababisha utekelezwaji wa msimbo kiholela wakati wa kuchakata maudhui hasidi ya wavuti CVE-2024-44309 – Athari za usimamizi wa vidakuzi kwenye WebKit ambazo zinaweza kusababisha uandikaji wa tovuti tofauti ( XSS) hushambulia wakati wa kuchakata maudhui mabaya ya wavuti Mtengenezaji wa iPhone alisema ilishughulikia CVE-2024-44308 na CVE-2024-44309 na ukaguzi ulioboreshwa na usimamizi ulioboreshwa wa serikali, mtawalia. Hakuna mengi yanajulikana kuhusu asili halisi ya unyonyaji, lakini Apple imekubali kwamba jozi ya udhaifu “huenda ilitumiwa kikamilifu kwenye mifumo ya Intel-based Mac.” Clément Lecigne na Benoît Sevens wa Kikundi cha Kuchanganua Tishio cha Google (TAG) wamepewa sifa ya kugundua na kuripoti dosari hizo mbili, kuonyesha kwamba huenda zilitumika kama sehemu ya mashambulizi yaliyolengwa sana na serikali au mamluki. Masasisho yanapatikana kwa vifaa na mifumo ya uendeshaji ifuatayo – iOS 18.1.1 na iPadOS 18.1.1 – iPhone XS na baadaye, iPad Pro 13-inch, iPad Pro 12.9-inch kizazi cha 3 na baadaye, iPad Pro 11-inch kizazi cha kwanza na baadaye, kizazi cha 3 cha iPad Air na baadaye, kizazi cha 7 cha iPad na baadaye, na kizazi cha 5 cha iPad na baadaye iOS 17.7.2 na iPadOS 17.7.2 – iPhone XS na baadaye, iPad Pro 13-inch, iPad Pro 12.9-inch kizazi cha 2 na baadaye, iPad Pro 10.5-inch, iPad Pro 11-inch kizazi cha 1 na baadaye, iPad Air kizazi cha 3 na baadaye, iPad 6 kizazi na baadaye, na iPad mini kizazi cha 5 na baadaye macOS Sequoia 15.1.1 – Macs zinazoendesha macOS Sequoia visionOS 2.1.1 – Apple Vision Pro Safari 18.1.1 – Mac zinazoendesha macOS Ventura na macOS Sonoma Apple hadi sasa imeshughulikia jumla ya siku sifuri katika programu yake mwaka huu, ikijumuisha moja (CVE-2024-27834) ambayo ilionyeshwa katika shindano la udukuzi la Pwn2Own Vancouver. Nyingine tatu zilibanwa Januari na Machi 2024. Watumiaji wanashauriwa kusasisha vifaa vyao hadi toleo jipya zaidi haraka iwezekanavyo ili kujilinda dhidi ya vitisho vinavyoweza kutokea. Umepata makala hii ya kuvutia? Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.