Apple ir izdevusi brīdinājumu saviem lietotājiem par nulles dienas kļūdu, ko izmanto apdraudējuma dalībnieki.
Izmantošana, kas nodēvēta par CVE-2021-30869, ietekmē gan Mac, gan iPhone lietotājus, taču Apple ātri izlaida attiecīgos ielāpus, lai novērstu problēmu.
Kļūdu atklāja nevis Apple, bet gan Google draudu analīzes grupas un Project Zero komandu dalībnieki, cenšoties aizsargāt lietotājus no hakeriem un nulles dienas ievainojamībām.
Apple ir klusējusi par šo trūkumu un nesniedza nekādu informāciju, izņemot to, ka tas ļāva hakeriem “…izpildīt patvaļīgu kodu ar kodola privilēģijām”. Saskaņā ar Help Net Security sniegto informāciju ievainojamība ietekmē XNU, kas ir macOS un iOS sirds.
Piekļuves iegūšana XNU būtu ļāvusi hakeram izpildīt savu kodu, un operētājsistēma viņu neapturētu.
Ielāpi ir pieejami tagad. IOS ielāps arī novērš CoreGraphics un WebKit atklātos trūkumus. Interesanti, ka iOS ievainojamība ietekmē arī daudz vecākas ierīces.
Papildus pašreizējām ierīcēm šī izmantošana ietekmē iPhone 5s, iPhone 6 un 6 Plus, iPad Air, iPad mini 2 un 3, kā arī iPod touch sesto paaudzi.
Cits Google draudu analītiķis Šeins Hantlijs vietnē Twitter paziņoja, ka komanda izmeklē noziegumus un ka sīkāka informācija sekos.
Nav zināms, cik izplatītas ir drošības problēmas vecākās Apple ierīcēs, taču tas nav nekas neparasts. Vēl viens septembra mēģinājums skāra vecākas iOS un macOS versijas. Kopš tā laika tas ir izlabots.
Apple mudina savus lietotājus lejupielādēt jaunāko atjauninājumu, lai novērstu neseno ievainojamību.
