Apple, Kullanıcılarını Sıfır Gün Güvenlik Açığı Karşı Uyardı

Apple, tehdit aktörleri tarafından istismar edilen bir sıfır gün hatası hakkında kullanıcıları için bir uyarı yayınladı.

CVE-2021-30869 olarak adlandırılan istismar, her ikisini de etkiliyor Mac ve iPhone kullanıcıları, ancak Apple sorunu çözmek için hızlı bir şekilde ilgili yamaları yayınladı.

Hata Apple tarafından değil, kullanıcıları bilgisayar korsanlarından ve sıfırıncı gün güvenlik açıklarından korumak isteyen Google'ın Tehdit Analizi Grubu ve Proje Sıfır ekiplerinin üyeleri tarafından keşfedildi.

Apple, kusur hakkında sessiz kaldı ve bilgisayar korsanlarının "...çekirdek ayrıcalıklarıyla rastgele kod yürütmesine" izin verdiğini belirtmek dışında herhangi bir ayrıntı paylaşmadı. Buna göre Ağ Güvenliğine Yardım Edin, güvenlik açığı macOS ve iOS'un kalbi olan XNU'yu etkiler.

XNU'ya erişim kazanmak, bir bilgisayar korsanının kodlarını yürütmesine ve işletim sistemi tarafından durdurulmamasına izin verirdi.

Yamalar şimdi mevcuttur. iOS yaması, CoreGraphics ve WebKit'te keşfedilen kusurları da düzeltir. İlginçtir ki, iOS güvenlik açığı çok daha eski cihazları da etkiliyor.

Mevcut cihazlara ek olarak, bu istismar iPhone 5s, iPhone 6 ve 6 Plus, iPad Air, iPad mini 2 ve 3 ve iPod touch'ın altıncı neslini de etkiliyor.

Başka bir Google tehdit analisti, Shane Huntley, Twitter'da ekibin açıkları araştırdığını ve daha fazla ayrıntının takip edeceğini belirtti.

Eski Apple cihazlarında güvenlik sorunlarının ne kadar yaygın olduğu bilinmiyor, ancak bu nadir değildir. Eylül ayının başlarında başka bir istismar iOS ve macOS'un eski sürümlerini etkiledi. O zamandan beri yamalı.

Apple, son güvenlik açığını kapatmak için kullanıcılarını en son güncellemeyi indirmeye çağırıyor.