Az Apple nulladik napi sebezhetőségre figyelmezteti a felhasználókat

Az Apple nulladik napi sebezhetőségre figyelmezteti a felhasználókat
Az Apple nulladik napi sebezhetőségre figyelmezteti a felhasználókat
Anonim

Az Apple figyelmeztetést adott ki felhasználóinak egy nulladik napi programhibáról, amelyet a fenyegetés szereplői használnak ki.

A CVE-2021-30869 elnevezésű exploit mind a Mac, mind az iPhone felhasználókat érinti, de az Apple gyorsan kiadta a megfelelő javításokat a probléma megoldására.

Image
Image

A hibát nem az Apple fedezte fel, hanem a Google Threat Analysis Group és Project Zero csapatának tagjai, akik igyekeztek megvédeni a felhasználókat a hackerektől és a nulladik napi sebezhetőségektől.

Az Apple hallgatott a hibáról, és nem közölt más részleteket azon kívül, hogy lehetővé tette a hackerek számára „… tetszőleges kód futtatását kerneljogokkal”. A Help Net Security szerint a biztonsági rés az XNU-t érinti, amely a macOS és az iOS szíve.

Az XNU-hoz való hozzáférés lehetővé tette volna a hacker számára, hogy végrehajtsa a kódját, és az operációs rendszer nem állította volna meg.

A javítások már elérhetőek. Az iOS javítás a CoreGraphicsban és a WebKitben felfedezett hibákat is kijavítja. Érdekes módon az iOS biztonsági rése sokkal régebbi eszközöket is érint.

A jelenlegi eszközökön kívül a kizsákmányolás az iPhone 5s, iPhone 6 és 6 Plus, iPad Air, iPad mini 2 és 3, valamint az iPod touch hatodik generációját is érinti.

A Google másik fenyegetéselemzője, Shane Huntley a Twitteren kijelentette, hogy a csapat kivizsgálja a visszaéléseket, és további részleteket követnek.

Nem ismert, hogy a biztonsági problémák mennyire elterjedtek a régebbi Apple-eszközökön, de ez nem ritka. Szeptemberben egy másik kizsákmányolás az iOS és a macOS régebbi verzióit érintette. Azóta kijavították.

Az Apple arra kéri a felhasználókat, hogy töltsék le a legújabb frissítést a legutóbbi sebezhetőség megszüntetése érdekében.

Ajánlott: