אפל מזהירה את המשתמשים מפני פגיעות של יום אפס
אפל פרסמה אזהרה למשתמשים שלה לגבי באג של יום אפס שמנוצל על ידי גורמי איומים.
הניצול, שזכה לכינוי CVE-2021-30869, משפיע על שניהם מק ו משתמשי אייפון, אבל אפל פרסמה במהירות תיקונים בהתאמה לתיקון הבעיה.
Witthaya Prasongsin/Getty Images
הבאג לא התגלה על ידי אפל, אלא על ידי חברי צוותי Google Threat Analysis Group ו-Project Zero, המבקשים להגן על משתמשים מפני האקרים ופגיעויות של יום אפס.
אפל שתקה לגבי הפגם ולא שיתפה פרטים מלבד הצהרה שהיא מאפשרת להאקרים "...לבצע קוד שרירותי עם הרשאות ליבה". לפי עזרה ל-Net Security, הפגיעות משפיעה על ה-XNU, שהוא הלב של macOS ו-iOS.
השגת גישה ל-XNU הייתה מאפשרת להאקר לבצע את הקוד שלו ולא להיעצר על ידי מערכת ההפעלה.
התיקונים זמינים כעת. תיקון iOS גם מתקן פגמים שהתגלו ב-CoreGraphics וב-WebKit. באופן מעניין למדי, הפגיעות של iOS משפיעה גם על מכשירים ישנים בהרבה.
בנוסף למכשירים הנוכחיים, הניצול משפיע על אייפון 5s, אייפון 6 ו-6 פלוס, אייפד אייר, אייפד מיני 2 ו-3 ועל הדור השישי של האייפוד טאץ'.
מנתח איומים נוסף של גוגל, שיין הנטלי, הצהיר בטוויטר כי הצוות חוקר את המעללים וכי פרטים נוספים יגיעו בהמשך.
לא ידוע עד כמה בעיות אבטחה נפוצות במכשירי אפל ישנים יותר, אבל זה לא נדיר. ניצול נוסף מוקדם יותר בספטמבר השפיעו על גרסאות ישנות יותר של iOS ו-macOS. מאז זה תוקן.
אפל קורא למשתמשים שלה להוריד את העדכון האחרון כדי לאטום את הפגיעות האחרונה.