Apple upozorava korisnike na ranjivost Zero-Day

Apple upozorava korisnike na ranjivost Zero-Day
Apple upozorava korisnike na ranjivost Zero-Day
Anonim

Apple je izdao upozorenje za svoje korisnike o grešci nultog dana koju iskorištavaju akteri prijetnji.

Iskorišćavanje, nazvano CVE-2021-30869, pogađa i korisnike Mac-a i iPhone-a, ali Apple je brzo objavio odgovarajuće zakrpe kako bi riješio problem.

Image
Image

Bug nije otkrio Apple, već članovi Google-ove Grupe za analizu prijetnji i tima Project Zero, koji žele zaštititi korisnike od hakera i ranjivosti nultog dana.

Apple je prešutio grešku i nije iznio nikakve detalje osim navodeći da dozvoljava hakerima "…da izvršavaju proizvoljni kod s privilegijama kernela." Prema Help Net Security-u, ranjivost utiče na XNU, koji je srce macOS-a i iOS-a.

Dobijanje pristupa XNU-u bi omogućilo hakeru da izvrši svoj kod i da ga operativni sistem ne zaustavi.

Zakrpe su sada dostupne. Zakrpa za iOS također popravlja nedostatke otkrivene u CoreGraphics-u i WebKit-u. Zanimljivo je da iOS ranjivost utiče i na mnogo starije uređaje.

Pored trenutnih uređaja, eksploatacija utiče na iPhone 5s, iPhone 6 i 6 Plus, iPad Air, iPad mini 2 i 3, i šestu generaciju iPod touch-a.

Drugi Google analitičar prijetnji, Shane Huntley, izjavio je na Twitteru da tim istražuje eksploatacije i da će više detalja uslijediti.

Nepoznato je koliko su sigurnosni problemi prisutni u starijim Apple uređajima, ali to nije neuobičajeno. Još jedan exploit ranije u septembru uticao je na starije verzije iOS-a i macOS-a. Od tada je zakrpljen.

Apple poziva svoje korisnike da preuzmu najnovije ažuriranje kako bi zapečatili nedavnu ranjivost.

Preporučuje se: