Appleはゼロデイ脆弱性についてユーザーに警告します

Appleは、脅威アクターによって悪用されているゼロデイバグについてユーザーに警告を発しました。

CVE-2021-30869と呼ばれるこのエクスプロイトは、両方に影響を及ぼします マック と iPhoneユーザー、しかしAppleは問題を修正するためにそれぞれのパッチをすぐにリリースしました。

このバグはAppleによって発見されたのではなく、GoogleのThreat AnalysisGroupとProjectZeroチームのメンバーによって発見され、ハッカーやゼロデイ脆弱性からユーザーを保護しようとしています。

Appleはこの欠陥について黙っており、ハッカーが「カーネル権限で任意のコードを実行する」ことを許可したと述べる以外の詳細は共有していません。 によると ネットセキュリティを支援する、この脆弱性は、macOSとiOSの心臓部であるXNUに影響を及ぼします。

XNUにアクセスできるようになると、ハッカーはコードを実行でき、オペレーティングシステムによって停止されることはありません。

パッチは現在入手可能です。 iOSパッチは、CoreGraphicsとWebKitで発見された欠陥も修正します。 興味深いことに、iOSの脆弱性ははるかに古いデバイスにも影響を及ぼします。

現在のデバイスに加えて、このエクスプロイトはiPhone 5s、iPhone6および6Plus、iPad Air、iPad mini 2および3、および第6世代のiPodtouchに影響を与えます。

別のGoogle脅威アナリスト、 シェーンハントリー、Twitterで、チームはエクスプロイトを調査中であり、詳細は今後になると述べています。

古いAppleデバイス内でセキュリティの問題がどのように蔓延しているかは不明ですが、珍しいことではありません。 9月初旬の別のエクスプロイト iOSとmacOSの古いバージョンに影響しました。 それ以来、パッチが適用されています。

Appleは、最近の脆弱性を封じるために最新のアップデートをダウンロードするようユーザーに促しています。