cybersecurity news macos sandboxvulnerability cve202454498 appleupdate cybersecurity

Vulnerabilitatea critică CVE-2024-54498 în sandbox-ul macOS permite ieșirea din mediul de testare

Vulnerabilitatea critică CVE-2024-54498 în sandbox-ul macOS permite ieșirea din mediul de testare

Un specialist în securitate cibernetică a dezvăluit recent o vulnerabilitate critică în sistemele macOS, identificată prin CVE-2024-54498. Aceasta permite aplicațiilor malițioase să iasă din mediul de testare (sandbox), o caracteristică esențială de protecție. Apple a lansat deja actualizări pentru a remedia problema, iar utilizatorii sunt sfătuiți să își actualizeze sistemele cât mai curând posibil.

Pe scurt

  • O vulnerabilitate macOS critică poate fi exploatată pentru a ieși din mediul de testare.
  • CVE-2024-54498 are un scor de severitate de 8.8 conform CVSS.
  • Apple a lansat actualizări pentru a aborda această vulnerabilitate.
  • Experții recomandă actualizarea imediată a sistemelor macOS.

Exploatarea vulnerabilității

Sandbox-ul macOS este esențial pentru protejarea datelor utilizatorilor și a fișierelor de sistem sensibile. Vulnerabilitatea, care are un scor CVSS de 8.8, subminează această protecție prin permiterea aplicațiilor malițioase de a accesa în mod neautorizat informații sensibile și de a prelua controlul asupra sistemului de operare. Exploatarea se bazează pe procesul sharedfilelistd, permițând afișarea și utilizarea tokenului de sandbox după ieșire.

Răspunsul Apple

Apple a acționat prompt, lansând actualizări pentru macOS Sequoia 15.2, macOS Ventura 13.7.2 și macOS Sonoma 14.7.2 pentru a remedia vulnerabilitatea. Este esențial ca toți utilizatorii de macOS să își actualizeze sistemele.

De ce sunt importante actualizările

Publicarea PoC oferă atât cercetătorilor cât și atacatorilor o privire detaliată asupra mecanicii vulnerabilității, facilitând dezvoltarea de atacuri. Utilizatorii care întârzie actualizările își expun sistemele la riscul de acces neautorizat și posibile breșe de date.

Cum să vă protejați

Pentru a proteja sistemele de posibile atacuri, urmați acești pași:

  1. Deschideți Setările Sistemului pe Mac-ul dvs.
  2. Mergeți la Actualizare Software.
  3. Descărcați și instalați cea mai recentă actualizare pentru versiunea dvs. de macOS.

Sursa articolului:

https://cybersecuritynews.com/macos-sandbox-vulnerability-cve-2024-54498-poc-exploit-released/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilitatea critică CVE-2024-54498 în sandbox-ul macOS permite ieșirea din mediul de testare
Stiri mai vechi

Utilizatorii iMessage sunt păcăliți să dezactiveze protecția împotriva phishing-ului

Stiri mai noi

100 de milioane de utilizatori macOS sunt în pericol din cauza atacurilor cu malware-ul Banshee

Vulnerabilitatea critică CVE-2024-54498 în sandbox-ul macOS permite ieșirea din mediul de testare

Related

Vezi toate
cybersecurity news fortinet fortios fortiproxy zeroday authenticare

O vulnerabilitate zero-day în FortiOS și FortiProxy oferă privilegii de super-administrator

cybersecurity news adobe foxit zeroday vulnerabilitate pdf

O vulnerabilitate zero-day în cititoarele pentru fișiere PDF ar putea permite accesarea de date NTLM confidențiale

cybersecurity news microsoft autentificaremultifactor office365 securitatecibernetica vulnerabilitate

Probleme la autentificarea multi-factor la Microsoft împiedică utilizatorii să acceseze Office 365

cybersecurity news youtube malware hackeri infostealer lummastealer

Platforma YouTube este exploatată de către hackeri pentru a distribui malware