Apple колдонуучуларга нөл күндүк аялуу жөнүндө эскертет

Apple колдонуучуларга нөл күндүк аялуу жөнүндө эскертет
Apple колдонуучуларга нөл күндүк аялуу жөнүндө эскертет
Anonim

Apple өз колдонуучулары үчүн коркунучтун катышуучулары тарабынан пайдаланып жаткан нөл күндүк мүчүлүштүк тууралуу эскертүү берди.

CVE-2021-30869 деп аталган эксплуатация Mac жана iPhone колдонуучуларына да таасирин тийгизет, бирок Apple көйгөйдү чечүү үчүн тийиштүү патчтарды чыгарды.

Image
Image

Ката Apple тарабынан ачылган эмес, тескерисинче, колдонуучуларды хакерлерден жана нөл күндүк алсыздыктардан коргоону көздөгөн Google'дун Threat Analysis Group жана Project Zero топторунун мүчөлөрү тарабынан табылган.

Apple бул кемчилик тууралуу унчукпады жана хакерлерге "…ядро артыкчылыктары менен ыктыярдуу кодду ишке ашырууга" уруксат бергенден башка эч кандай маалымат бөлүшпөйт. Help Net Security компаниясынын маалыматы боюнча, алсыздык MacOS менен iOSтун жүрөгү болгон XNUге таасирин тийгизет.

XNU'га кирүү мүмкүнчүлүгүн алуу хакерге өз кодун аткарууга жана операциялык тутум тарабынан токтотулбай коюуга мүмкүндүк бермек.

Жамааттар азыр жеткиликтүү. iOS патчтары CoreGraphics жана WebKitте табылган кемчиликтерди да оңдойт. Кызыгы, iOSтун аялуулугу бир топ эски түзмөктөргө да таасирин тийгизет.

Учурдагы түзмөктөрдөн тышкары, эксплойт iPhone 5s, iPhone 6 жана 6 Plus, iPad Air, iPad mini 2 жана 3 жана iPod touchтун алтынчы муунуна таасирин тийгизет.

Дагы бир Google коркунуч талдоочусу Шейн Хантли Твиттерде команда эксплуатацияларды иликтеп жатканын жана андан кийин кененирээк маалымат берилерин билдирди.

Эски Apple түзмөктөрүндө коопсуздук маселелери канчалык кеңири жайылганы белгисиз, бирок бул сейрек эмес. Сентябрдын башында дагы бир эксплуатация iOS жана macOSтун эски версияларына таасирин тийгизген. Ошондон бери ал жаңыртылган.

Apple өз колдонуучуларын акыркы кемчиликти жабуу үчүн акыркы жаңыртууну жүктөп алууга чакырат.

Сунушталууда: