Аппле упозорава кориснике на рањивост Зеро-Даи

Аппле је издао упозорење за своје кориснике о грешци нултог дана коју користе актери претњи.

Експлоатација, названа ЦВЕ-2021-30869, утиче на обоје Мац и Корисници иПхоне-а, али Аппле је брзо објавио одговарајуће закрпе како би решио проблем.

Грешку није открио Аппле, већ чланови Гоогле-ове групе за анализу претњи и Пројецт Зеро тимова, који желе да заштите кориснике од хакера и рањивости нултог дана.

Аппле је прећутао грешку и није изнео никакве детаље осим наводећи да дозвољава хакерима „...да извршавају произвољни код са привилегијама кернела. Према Хелп Нет Сецурити, рањивост утиче на КСНУ, који је срце мацОС-а и иОС-а.

Добијање приступа КСНУ-у би омогућило хакеру да изврши свој код и да га оперативни систем не заустави.

Закрпе су сада доступне. Закрпа за иОС такође поправља недостатке откривене у ЦореГрапхицс-у и ВебКит-у. Занимљиво је да иОС рањивост утиче и на много старије уређаје.

Поред тренутних уређаја, експлоатација утиче на иПхоне 5с, иПхоне 6 и 6 Плус, иПад Аир, иПад мини 2 и 3 и шесту генерацију иПод тоуцх-а.

Још један Гоогле аналитичар претњи, Схане Хунтлеи, навео је на Твитеру да тим истражује подвиге и да ће уследити више детаља.

Није познато колико су безбедносни проблеми присутни у старијим Аппле уређајима, али то није неуобичајено. Још један подвиг раније у септембру утиче на старије верзије иОС-а и мацОС-а. Од тада је закрпљен.

Аппле позива своје кориснике да преузму најновију исправку како би запечатили недавну рањивост.