Apple-ը զգուշացնում է օգտատերերին Zero-Day խոցելիության մասին

Apple-ը զգուշացնում է օգտատերերին Zero-Day խոցելիության մասին
Apple-ը զգուշացնում է օգտատերերին Zero-Day խոցելիության մասին
Anonim

Apple-ը նախազգուշացում է տարածել իր օգտատերերի համար զրոյական օրվա սխալի մասին, որը շահագործվում է սպառնալիքների դերակատարների կողմից:

CVE-2021-30869 անվանումը ստացած շահագործումը ազդում է ինչպես Mac-ի, այնպես էլ iPhone-ի օգտատերերի վրա, սակայն Apple-ը արագորեն թողարկել է համապատասխան patches խնդիրը շտկելու համար:

Image
Image

Սխալը հայտնաբերվել է ոչ թե Apple-ի, այլ Google-ի սպառնալիքների վերլուծության խմբի և Project Zero թիմի անդամների կողմից, որոնք փորձում են պաշտպանել օգտատերերին հաքերներից և զրոյական օրվա խոցելիությունից:

Apple-ը լռել է թերության մասին և չի կիսվել այլ մանրամասներով, բացառությամբ այն մասին, որ թույլ է տալիս հաքերներին «…գործարկել կամայական կոդ միջուկի արտոնություններով»: Ըստ Help Net Security-ի՝ խոցելիությունն ազդում է XNU-ի վրա, որը macOS-ի և iOS-ի սիրտն է:

XNU-ին հասանելիություն ձեռք բերելը թույլ կտար հաքերին գործարկել իրենց կոդը և օպերացիոն համակարգը չխանգարի:

Պատչերն այժմ հասանելի են: iOS-ի կարկատումը նաև շտկում է CoreGraphics-ում և WebKit-ում հայտնաբերված թերությունները: Հետաքրքիր է, որ iOS-ի խոցելիությունը ազդում է նաև շատ ավելի հին սարքերի վրա:

Բացի ընթացիկ սարքերից, շահագործումն ազդում է iPhone 5s-ի, iPhone 6-ի և 6 Plus-ի, iPad Air-ի, iPad mini 2-ի և 3-ի և iPod touch-ի վեցերորդ սերնդի վրա:

Google-ի սպառնալիքների մեկ այլ վերլուծաբան՝ Շեյն Հանթլին, Twitter-ում հայտարարել է, որ թիմը հետաքննում է շահագործումները, և որ ավելի շատ մանրամասներ կհետևեն:

Անհայտ է, թե որքան համատարած են անվտանգության խնդիրները հին Apple սարքերում, բայց դա հազվադեպ չէ: Մեկ այլ շահագործում ավելի վաղ սեպտեմբերին ազդել է iOS-ի և macOS-ի հին տարբերակների վրա: Դրանից հետո այն կարկատվել է:

Apple-ը կոչ է անում իր օգտատերերին ներբեռնել վերջին թարմացումը՝ վերջին խոցելիությունը փակելու համար:

Խորհուրդ ենք տալիս: