Atakują komputery Apple dwoma podatnościami 0day. Łatajcie się ASAP!

Dla pewności – podatność 0day, to taka, która jest znana atakującym, ale jeszcze nieznana producentowi danego oprogramowania. W skrócie – nawet jak jesteś w pełni załatany to i tak ktoś może Cię zaatakować. Podatności, w przeglądarce Safari, o których piszę właśnie zostały załatane, wiec w zasadzie przestały być 0day (ale i tak są groźne).

Jedna podatność została opisana tak:

Processing maliciously crafted web content may lead to a cross site scripting attack

Do samego XSSa nie potrzeba żadnej podatności, więc w tym przypadku musi chodzić o coś grubszego (kto wie, może wywołanie XSSa z całkiem innego taba przeglądarki?)

Druga podatność to możliwość wykonania kodu na komputerze ofiary, przez odpowiednio złośliwy kod JavaScript.

Apple wskazuje, że podatności te są aktywnie wykorzystywane przez atakujących. Łatajcie swoje maki (oraz iPhone’y / iPad’y).

~ms