Apple opozarja uporabnike na ranljivost ničelnega dne
Apple je za svoje uporabnike izdal opozorilo o napaki ničelnega dne, ki jo izkoriščajo akterji groženj.
Izkoriščanje, imenovano CVE-2021-30869, vpliva na oba Mac in Uporabniki iPhona, vendar je Apple hitro izdal ustrezne popravke za odpravo težave.
Napake ni odkril Apple, temveč člani Googlove skupine Threat Analysis Group in Project Zero, ki želijo zaščititi uporabnike pred hekerji in ranljivostmi ničelnega dne.
Apple je molčal o napaki in ni posredoval nobenih podrobnosti, razen navajanja, da dovoljuje hekerjem "...izvajanje poljubne kode s privilegiji jedra." Po navedbah Pomagajte Net Security, ranljivost vpliva na XNU, ki je srce macOS in iOS.
Pridobitev dostopa do XNU bi hekerju omogočila, da izvede svojo kodo in ga operacijski sistem ne ustavi.
Obliži so zdaj na voljo. Popravek za iOS odpravlja tudi pomanjkljivosti, odkrite v CoreGraphics in WebKit. Zanimivo je, da ranljivost iOS prizadene tudi veliko starejše naprave.
Poleg trenutnih naprav izkoriščanje vpliva na iPhone 5s, iPhone 6 in 6 Plus, iPad Air, iPad mini 2 in 3 ter šesto generacijo iPod touch.
Še en Googlov analitik groženj, Shane Huntley, je na Twitterju navedel, da ekipa preiskuje podvige in da bo več podrobnosti sledilo.
Ni znano, kako razširjene so varnostne težave v starejših napravah Apple, vendar to ni nič nenavadnega. Še en podvig v začetku septembra vplivalo na starejše različice iOS in macOS. Od takrat je bilo zakrpano.
Apple poziva svoje uporabnike, naj prenesejo najnovejšo posodobitev, da bi zapečatili nedavno ranljivost.