Apple ostrzega użytkowników przed luką dnia zerowego

Apple ostrzega użytkowników przed luką dnia zerowego
Apple ostrzega użytkowników przed luką dnia zerowego
Anonim

Apple wydał ostrzeżenie dla swoich użytkowników o błędzie dnia zerowego, który jest wykorzystywany przez cyberprzestępców.

Eksploit, nazwany CVE-2021-30869, dotyczy zarówno użytkowników komputerów Mac, jak i iPhone'ów, ale firma Apple szybko wydała odpowiednie łatki, które rozwiązują problem.

Image
Image

Błąd nie został odkryty przez firmę Apple, ale raczej przez członków zespołów Google Threat Analysis Group i Project Zero, którzy starają się chronić użytkowników przed hakerami i lukami dnia zerowego.

Apple milczyło na temat błędu i nie ujawniło żadnych szczegółów poza stwierdzeniem, że umożliwiło hakerom „…wykonanie dowolnego kodu z uprawnieniami jądra”. Według Help Net Security luka dotyczy XNU, który jest sercem macOS i iOS.

Uzyskanie dostępu do XNU pozwoliłoby hakerowi na wykonanie ich kodu i nie zostałoby zatrzymane przez system operacyjny.

Płatki są już dostępne. Łatka iOS naprawia również błędy wykryte w CoreGraphics i WebKit. Co ciekawe, luka w iOS dotyczy również znacznie starszych urządzeń.

Oprócz obecnych urządzeń exploit dotyczy iPhone'a 5s, iPhone'a 6 i 6 Plus, iPada Air, iPada mini 2 i 3 oraz szóstej generacji iPoda touch.

Inny analityk zagrożeń Google, Shane Huntley, stwierdził na Twitterze, że zespół bada exploity i że więcej szczegółów zostanie podanych.

Nie wiadomo, jak wszechobecne są problemy z bezpieczeństwem w starszych urządzeniach Apple, ale nie jest to rzadkie. Kolejny exploit na początku września dotyczył starszych wersji iOS i macOS. Od tego czasu został załatany.

Apple zachęca swoich użytkowników do pobrania najnowszej aktualizacji, aby uszczelnić ostatnią lukę.

Zalecana: