Apple upozorava korisnike na ranjivost Zero-Day
Apple je izdao upozorenje za svoje korisnike o grešci nultog dana koju iskorištavaju akteri prijetnji.
Eksploatacija, nazvana CVE-2021-30869, utječe na oboje Mac i Korisnici iPhonea, ali Apple je brzo objavio odgovarajuće zakrpe kako bi riješio problem.
Witthaya Prasongsin/Getty Images
Bug nije otkrio Apple, već članovi Googleove Threat Analysis Group i Project Zero timova, nastojeći zaštititi korisnike od hakera i ranjivosti nultog dana.
Apple je šutio o nedostatku i nije iznio nikakve detalje osim navodeći da je hakerima dopuštao "...izvršavanje proizvoljnog koda s privilegijama kernela". Prema Pomoć Net Security, ranjivost utječe na XNU, koji je srce macOS-a i iOS-a.
Dobivanje pristupa XNU-u omogućilo bi hakeru da izvrši svoj kod i da ga operativni sustav ne zaustavi.
Zakrpe su sada dostupne. Zakrpa za iOS također popravlja nedostatke otkrivene u CoreGraphics i WebKit-u. Zanimljivo je da ranjivost iOS-a utječe i na mnogo starije uređaje.
Uz trenutne uređaje, eksploatacija utječe na iPhone 5s, iPhone 6 i 6 Plus, iPad Air, iPad mini 2 i 3 te šestu generaciju iPod toucha.
Još jedan Googleov analitičar prijetnji, Shane Huntley, na Twitteru je naveo da tim istražuje podvige te da će uslijediti više detalja.
Nije poznato koliko su sigurnosni problemi prisutni u starijim Apple uređajima, ali to nije neuobičajeno. Još jedan podvig ranije u rujnu utjecao na starije verzije iOS-a i macOS-a. Od tada je zakrpljen.
Apple poziva svoje korisnike da preuzmu najnovije ažuriranje kako bi zapečatili nedavnu ranjivost.