Apple hoiatab kasutajaid nullpäeva haavatavuse eest

Apple hoiatab kasutajaid nullpäeva haavatavuse eest
Apple hoiatab kasutajaid nullpäeva haavatavuse eest
Anonim

Apple hoiatas oma kasutajaid nullpäeva vea eest, mida ohus osalejad ära kasutavad.

Kasutamine, nimega CVE-2021-30869, mõjutab nii Maci kui ka iPhone'i kasutajaid, kuid Apple on probleemi lahendamiseks kiiresti välja andnud vastavad paigad.

Image
Image

Vea ei avastanud Apple, vaid pigem Google'i ohuanalüüsi rühma ja projekti nullimeeskondade liikmed, püüdes kaitsta kasutajaid häkkerite ja nullpäeva haavatavuste eest.

Apple on veast vaikinud ega jaganud muid üksikasju peale selle, et see lubas häkkeritel "…käivitada suvalist koodi kerneli õigustega." Help Net Security andmetel mõjutab haavatavus XNU-d, mis on macOS-i ja iOS-i süda.

Juurdepääsu saamine XNU-le oleks võimaldanud häkkeril oma koodi käivitada ja operatsioonisüsteem poleks teda peatanud.

Plaastrid on nüüd saadaval. IOS-i plaaster parandab ka CoreGraphicsis ja WebKitis avastatud vead. Huvitaval kombel mõjutab iOS-i haavatavus ka palju vanemaid seadmeid.

Lisaks praegustele seadmetele mõjutab ärakasutamine iPhone 5s, iPhone 6 ja 6 Plus, iPad Air, iPad mini 2 ja 3 ning iPod touchi kuuendat põlvkonda.

Teine Google'i ohuanalüütik Shane Huntley teatas Twitteris, et meeskond uurib ärakasutamist ja täpsem teave järgneb.

Ei ole teada, kui levinud on turvaprobleemid vanemates Apple'i seadmetes, kuid see pole ka haruldane. Teine ärakasutamine septembris mõjutas iOS-i ja macOS-i vanemaid versioone. Sellest ajast on see paigatud.

Apple kutsub oma kasutajaid üles laadima alla uusim värskendus, et sulgeda hiljutine haavatavus.

Soovitan: