Az Apple a nulladik napi sebezhetőségre figyelmezteti a felhasználókat

Az Apple figyelmeztetést adott ki felhasználóinak egy nulladik napi hiba miatt, amelyet a fenyegetés szereplői kihasználnak.

A CVE-2021-30869 elnevezésű exploit mindkettőt érinti Mac és iPhone felhasználók, de az Apple gyorsan kiadta a megfelelő javításokat a probléma megoldására.

A hibát nem az Apple fedezte fel, hanem a Google Threat Analysis Group és Project Zero csapatának tagjai, akik igyekeztek megvédeni a felhasználókat a hackerektől és a nulladik napi sebezhetőségektől.

Az Apple hallgatott a hibáról, és nem osztott meg semmilyen részletet azon kívül, hogy lehetővé tette a hackerek számára „… tetszőleges kód futtatását kerneljogokkal”. Alapján Segítség a Net Security-nek, a sérülékenység az XNU-t érinti, amely a macOS és az iOS szíve.

Az XNU-hoz való hozzáférés lehetővé tette volna a hacker számára, hogy végrehajtsa a kódját, és az operációs rendszer ne állítsa le.

A javítások már elérhetőek. Az iOS javítás a CoreGraphicsban és a WebKitben felfedezett hibákat is kijavítja. Érdekes módon az iOS sebezhetősége sokkal régebbi eszközöket is érint.

A jelenlegi eszközökön kívül az iPhone 5s, iPhone 6 és 6 Plus, iPad Air, iPad mini 2 és 3, valamint az iPod touch hatodik generációját érinti a kihasználás.

Egy másik Google fenyegetéselemző Shane Huntley, a Twitteren kijelentette, hogy a csapat vizsgálja a visszaéléseket, és további részleteket követnek.

Nem ismert, hogy a biztonsági problémák mennyire terjedtek el a régebbi Apple-eszközökön, de ez nem ritka. Egy másik kizsákmányolás szeptember elején érintette az iOS és a macOS régebbi verzióit. Azóta foltozva lett.

Az Apple arra kéri felhasználóit, hogy töltsék le a legújabb frissítést, hogy lezárják a legutóbbi sebezhetőséget.