Apple hoiatab kasutajaid nullpäeva haavatavuse eest

Apple hoiatas oma kasutajaid nullpäeva vea eest, mida ohus osalejad ära kasutavad.

Ärakasutamine, nimega CVE-2021-30869, mõjutab mõlemat Mac ja iPhone'i kasutajad, kuid Apple on probleemi lahendamiseks kiiresti välja andnud vastavad paigad.

Vea ei avastanud Apple, vaid pigem Google'i ohuanalüüsi rühma ja projekti nullimeeskondade liikmed, püüdes kaitsta kasutajaid häkkerite ja nullpäeva haavatavuste eest.

Apple on veast vaikinud ega jaganud muid üksikasju peale selle, et see lubas häkkeritel "...käivitada suvalist koodi kerneli õigustega." Vastavalt Abi Net Security, haavatavus mõjutab XNU-d, mis on macOS-i ja iOS-i süda.

Juurdepääs XNU-le oleks võimaldanud häkkeril oma koodi käivitada ja operatsioonisüsteem poleks teda peatanud.

Plaastrid on nüüd saadaval. IOS-i plaaster parandab ka CoreGraphicsi ja WebKiti avastatud vead. Huvitaval kombel mõjutab iOS-i haavatavus ka palju vanemaid seadmeid.

Lisaks praegustele seadmetele mõjutab see ärakasutamine iPhone 5s, iPhone 6 ja 6 Plus, iPad Air, iPad mini 2 ja 3 ning iPod touchi kuuendat põlvkonda.

Teine Google'i ohuanalüütik Shane Huntley, teatas Twitteris, et meeskond uurib ärakasutamist ja täpsem teave järgneb.

Pole teada, kui levinud on turvaprobleemid vanemates Apple'i seadmetes, kuid see pole ka haruldane. Teine ärakasutamine septembri alguses mõjutas iOS-i ja macOS-i vanemaid versioone. Sellest ajast saadik on lapitud.

Apple kutsub oma kasutajaid üles laadima alla uusim värskendus, et sulgeda hiljutine haavatavus.