Apple istifadəçiləri üçün təhlükə aktorları tərəfindən istifadə edilən sıfır günlük səhv haqqında xəbərdarlıq etdi.
CVE-2021-30869 adlı istismar həm Mac, həm də iPhone istifadəçilərinə təsir edir, lakin Apple problemi həll etmək üçün tez bir zamanda müvafiq yamaqlar buraxdı.
Səhv Apple tərəfindən deyil, istifadəçiləri hakerlərdən və sıfır gün zəifliklərindən qorumaq istəyən Google-un Təhlükə Təhlili Qrupu və Project Zero qruplarının üzvləri tərəfindən aşkar edilib.
Apple qüsur barədə susdu və hakerlərə “…kernel imtiyazları ilə ixtiyari kod icra etməyə” icazə verdiyini bildirməkdən başqa heç bir təfərrüatı paylaşmadı. Help Net Security-nin məlumatına görə, boşluq macOS və iOS-un ürəyi olan XNU-ya təsir edir.
XNU-ya giriş əldə etmək hakerin öz kodunu icra etməsinə və əməliyyat sistemi tərəfindən dayandırılmamasına icazə verərdi.
Yamalar indi əlçatandır. iOS yaması CoreGraphics və WebKit-də aşkar edilmiş qüsurları da aradan qaldırır. Maraqlıdır ki, iOS zəifliyi daha köhnə cihazlara da təsir edir.
Mövcud cihazlara əlavə olaraq, istismar iPhone 5s, iPhone 6 və 6 Plus, iPad Air, iPad mini 2 və 3 və iPod touch-ın altıncı nəslinə təsir göstərir.
Google-un digər təhdid analitiki Şeyn Huntli Twitter-də komandanın istismarları araşdırdığını və əlavə təfərrüatların izlənəcəyini bildirdi.
Təhlükəsizlik problemlərinin köhnə Apple cihazlarında nə dərəcədə geniş yayıldığı məlum deyil, lakin bu, qeyri-adi deyil. Sentyabrın əvvəlində daha bir istismar iOS və macOS-un köhnə versiyalarına təsir etdi. O vaxtdan yamaqlandı.
Apple istifadəçilərini son zəifliyi aradan qaldırmaq üçün ən son yeniləməni endirməyə çağırır.
