Apple пайдаланушыларға нөлдік күндік осалдық туралы ескертеді

Apple пайдаланушыларға нөлдік күндік осалдық туралы ескертеді
Apple пайдаланушыларға нөлдік күндік осалдық туралы ескертеді
Anonim

Apple өз пайдаланушыларына қауіп төндіретін субъектілер пайдаланатын нөл күндік қате туралы ескерту жасады.

CVE-2021-30869 деп аталатын эксплойт Mac және iPhone пайдаланушыларына әсер етеді, бірақ Apple мәселені шешу үшін тиісті патчтарды жылдам шығарды.

Image
Image

Қатені Apple емес, пайдаланушыларды хакерлерден және нөлдік күндік осалдықтардан қорғауға тырысатын Google Threat Analysis Group және Project Zero тобының мүшелері тапты.

Apple кемшілік туралы үндемей отыр және хакерлерге «…ядро артықшылықтары бар ерікті кодты орындауға» рұқсат бергенін айтудан басқа ешбір мәліметтермен бөліспеді. Help Net Security мәліметтері бойынша, осалдық MacOS және iOS жүйелерінің жүрегі болып табылатын XNU жүйесіне әсер етеді.

XNU-ға рұқсат алу хакерге өз кодын орындауға және операциялық жүйе оны тоқтатпауға мүмкіндік берер еді.

Жамаулар қазір қолжетімді. iOS патчі CoreGraphics және WebKit-те табылған кемшіліктерді де түзетеді. Бір қызығы, iOS осалдығы әлдеқайда ескі құрылғыларға да әсер етеді.

Ағымдағы құрылғылардан басқа эксплойт iPhone 5s, iPhone 6 және 6 Plus, iPad Air, iPad mini 2 және 3 және iPod touch құрылғысының алтыншы буынына әсер етеді.

Тағы бір Google-дың қауіп-қатер сарапшысы Шейн Хантли Twitter-де топтың эксплуатацияларды зерттеп жатқанын және толығырақ мәліметтер алдағы уақытта берілетінін мәлімдеді.

Ескі Apple құрылғыларында қауіпсіздік мәселелері қаншалықты кең таралғаны белгісіз, бірақ бұл сирек емес. Қыркүйек айының басында тағы бір эксплуат iOS және macOS жүйелерінің ескі нұсқаларына әсер етті. Содан бері ол түзетілді.

Apple өз пайдаланушыларын соңғы осалдықты жабу үшін соңғы жаңартуды жүктеп алуға шақырады.

Ұсынылған: