Apple įspėjo savo vartotojus apie nulinės dienos klaidą, kuria naudojasi grėsmės veikėjai.
Išnaudojimas, pavadintas CVE-2021-30869, turi įtakos ir Mac, ir iPhone naudotojams, tačiau Apple greitai išleido atitinkamas pataisas problemai išspręsti.
Klaidą aptiko ne „Apple“, o „Google“grėsmių analizės grupės ir „Project Zero“komandų nariai, siekdami apsaugoti vartotojus nuo įsilaužėlių ir nulinės dienos pažeidžiamumų.
„Apple“nutylėjo apie trūkumą ir nepasidalijo jokia informacija, išskyrus teiginį, kad įsilaužėliai „…paleisti savavališką kodą su branduolio privilegijomis“. „Help Net Security“teigimu, pažeidžiamumas paveikia XNU, kuris yra „macOS“ir „iOS“širdis.
Gavęs prieigą prie XNU, įsilaužėlis būtų galėjęs vykdyti savo kodą, o ne operacinė sistema.
Pataisos yra dabar. „IOS“pataisa taip pat ištaiso „CoreGraphics“ir „WebKit“aptiktas klaidas. Įdomu tai, kad iOS pažeidžiamumas taip pat turi įtakos daug senesniems įrenginiams.
Be dabartinių įrenginių, išnaudojimas turi įtakos iPhone 5s, iPhone 6 ir 6 Plus, iPad Air, iPad mini 2 ir 3 bei šeštosios kartos iPod touch.
Kitas „Google“grėsmių analitikas Shane'as Huntley socialiniame tinkle „Twitter“pareiškė, kad komanda tiria išnaudojimą ir kad vėliau bus pateikta daugiau informacijos.
Nežinoma, kaip paplitusios saugumo problemos kyla senesniuose Apple įrenginiuose, tačiau tai nėra neįprasta. Kitas išnaudojimas anksčiau rugsėjo mėnesį paveikė senesnes iOS ir macOS versijas. Nuo tada jis buvo pataisytas.
Apple ragina savo vartotojus atsisiųsti naujausią naujinimą, kad pašalintų naujausią pažeidžiamumą.