„Apple“ įspėja vartotojus apie nulinės dienos pažeidžiamumą

„Apple“ įspėjo savo vartotojus apie nulinės dienos klaidą, kuria naudojasi grėsmės veikėjai.

Išnaudojimas, pavadintas CVE-2021-30869, paveikia abu Mac ir iPhone vartotojų, tačiau „Apple“ greitai išleido atitinkamas pataisas, kad išspręstų problemą.

Klaidą aptiko ne „Apple“, o „Google“ grėsmių analizės grupės ir „Project Zero“ komandų nariai, siekdami apsaugoti vartotojus nuo įsilaužėlių ir nulinės dienos pažeidžiamumų.

„Apple“ nutylėjo apie trūkumą ir nepasidalijo jokia informacija, išskyrus teiginį, kad leido įsilaužėliams „...paleisti savavališką kodą su branduolio privilegijomis“. Pagal Pagalba „Net Security“., pažeidžiamumas paveikia XNU, kuris yra „macOS“ ir „iOS“ širdis.

Gavęs prieigą prie XNU, įsilaužėlis būtų galėjęs vykdyti savo kodą ir jo nesustabdytų operacinė sistema.

Pleistrai yra dabar. „IOS“ pataisa taip pat ištaiso „CoreGraphics“ ir „WebKit“ aptiktas klaidas. Įdomu tai, kad iOS pažeidžiamumas taip pat turi įtakos daug senesniems įrenginiams.

Be dabartinių įrenginių, išnaudojimas turi įtakos iPhone 5s, iPhone 6 ir 6 Plus, iPad Air, iPad mini 2 ir 3 bei šeštosios kartos iPod touch.

Kitas „Google“ grėsmių analitikas, Shane'as Huntley, socialiniame tinkle „Twitter“ pareiškė, kad komanda tiria išnaudojimą ir kad vėliau bus pateikta daugiau informacijos.

Nežinoma, kaip paplitusios saugumo problemos kyla senesniuose „Apple“ įrenginiuose, tačiau tai nėra neįprasta. Kitas išnaudojimas rugsėjo pradžioje paveikė senesnes iOS ir macOS versijas. Nuo tada jis buvo pataisytas.

„Apple“ ragina savo vartotojus atsisiųsti naujausią naujinimą, kad pašalintų naujausią pažeidžiamumą.