Apple-მა გამოსცა გაფრთხილება თავისი მომხმარებლებისთვის ნულოვანი დღის შეცდომის შესახებ, რომელიც გამოიყენება საფრთხის მოქმედი პირების მიერ.
ექსპლოიტი, სახელწოდებით CVE-2021-30869, მოქმედებს როგორც Mac-ის, ასევე iPhone-ის მომხმარებლებზე, მაგრამ Apple-მა სწრაფად გამოუშვა შესაბამისი პატჩები პრობლემის მოსაგვარებლად.
შეცდომა Apple-მა კი არ აღმოაჩინა, არამედ Google's Threat Analysis Group-ისა და Project Zero-ს გუნდების წევრებმა, რომლებიც ცდილობენ დაიცვან მომხმარებლები ჰაკერებისგან და ნულოვანი დღის დაუცველებისგან.
Apple გაჩუმდა ხარვეზის შესახებ და არ გაუზიარა სხვა დეტალები გარდა იმისა, რომ განაცხადა, რომ ჰაკერებს უფლებას აძლევდა „… განახორციელონ თვითნებური კოდი ბირთვის პრივილეგიებით“. Help Net Security-ის თანახმად, დაუცველობა გავლენას ახდენს XNU-ზე, რომელიც არის macOS-ისა და iOS-ის გული.
XNU-ზე წვდომის მოპოვება საშუალებას მისცემდა ჰაკერს შეესრულებინა თავისი კოდი და არ შეჩერებულიყო ოპერაციული სისტემის მიერ.
პაჩები უკვე ხელმისაწვდომია. iOS პატჩი ასევე ასწორებს CoreGraphics-სა და WebKit-ში აღმოჩენილ ხარვეზებს. საინტერესოა, რომ iOS დაუცველობა ასევე გავლენას ახდენს ბევრად უფრო ძველ მოწყობილობებზე.
ამჟამინდელი მოწყობილობების გარდა, ექსპლოიტი გავლენას ახდენს iPhone 5s, iPhone 6 და 6 Plus, iPad Air, iPad mini 2 და 3 და iPod touch-ის მეექვსე თაობაზე.
Google-ის საფრთხეების კიდევ ერთმა ანალიტიკოსმა, შეინ ჰანტლიმ, ტვიტერზე განაცხადა, რომ გუნდი იძიებს ექსპლოიტებს და მეტი დეტალი მოჰყვება.
უცნობია, რამდენად გავრცელებულია უსაფრთხოების პრობლემები Apple-ის ძველ მოწყობილობებში, მაგრამ ეს არც ისე იშვიათია. სექტემბრის დასაწყისში კიდევ ერთი ექსპლუატაცია შეეხო iOS და macOS-ის ძველ ვერსიებს. მას შემდეგ ის შესწორებულია.
Apple მოუწოდებს თავის მომხმარებლებს ჩამოტვირთონ უახლესი განახლება ბოლო დაუცველობის დასაფარად.