Apple imewataka wateja kutumia masasisho ya dharura ya usalama, ambayo hurekebisha udhaifu unaotumiwa kikamilifu kwenye vifaa vyake. Marekebisho hayo yamejumuishwa katika masasisho ya iOS 18.1.1 na iPadOS 18.1.1, Safari 18.1.1, visionOS 2.1.1 na macOS Sequoia 15.1.1, yanayopatikana katika vifaa mbalimbali vya Apple, ikiwa ni pamoja na iPhone, iPads, macOS na Apple Vision. Pro. Hizi zinashughulikia athari mbili – CVE-2024-44308 na CVE-2024-44309 – ambazo Apple ilisema zinaweza kutumiwa kikamilifu kwenye mifumo ya Intel-based Mac. Hakuna maelezo ambayo yametolewa kuhusu wahusika tishio wanaweza kuhusika katika shughuli hii. Athari zote mbili zimepokewa na Hifadhidata ya Kitaifa ya Hatari (NVD) lakini bado haijachanganuliwa na kupewa alama. Zaidi ya hayo, iOS 17.7.2 na iPadOS 17.7.2 imetolewa ili kushughulikia dosari za wateja walio na vifaa vya zamani. Athari hizo ziligunduliwa na Clément Lecigne na Benoît Sevens wa Kikundi cha Google cha Kuchanganua Tishio. Akitoa maoni kuhusu masasisho ya usalama, Michael Covington, Makamu wa Rais wa Mikakati katika Jamf, alipendekeza kusasisha kifaa chochote ambacho kiko hatarini. “Marekebisho yaliyotolewa na Apple yanaleta ukaguzi thabiti zaidi wa kugundua na kuzuia shughuli hasidi, na pia kuboresha jinsi vifaa vinavyodhibiti na kufuatilia data wakati wa kuvinjari wavuti. Huku washambuliaji wakiwa na uwezekano wa kutumia udhaifu wote wawili, ni muhimu kwamba watumiaji na mashirika ya kwanza ya rununu yatumie viraka vya hivi punde mara tu yanapoweza,” alisema. Soma sasa: Apple Inatoa Sasisho Kuu la Usalama Ili Kurekebisha Madhara ya MacOS na iOS Hatari ya JavaScriptCore CVE-2024-44308 ni hatari katika JavaScriptCore, ambayo ni mfumo wa kuendesha msimbo wa JavaScript katika programu na vivinjari vya wavuti. Apple ilieleza kuwa washambuliaji kutengeneza maudhui ya wavuti kwa nia mbaya katika JavaScriptCore kunaweza kusababisha utekelezaji wa msimbo kiholela na kuhatarisha kifaa. Apple ilisema suala hilo limeshughulikiwa katika sasisho na “hundi zilizoboreshwa.” Udhaifu wa WebKit CVE-2024-44309 ni dosari inayopatikana katika WebKit, mfumo ambao unaipa Safari nguvu na kuwasilisha maudhui mengine ya msingi wa wavuti kwa watumiaji. Athari hii huwezesha mashambulizi ya uandishi wa tovuti mbalimbali na maudhui ya wavuti yaliyoundwa kwa nia mbaya. Apple ilielezea dosari hiyo kama “suala la usimamizi wa vidakuzi,” ambalo limeshughulikiwa na usimamizi ulioboreshwa wa serikali. Kwa hisani ya picha: Tada Images / Shutterstock.com
Leave a Reply