Apple het 'n waarskuwing vir sy gebruikers uitgereik oor 'n zero-day fout wat deur bedreiging akteurs uitgebuit word.
Die uitbuiting, gedoop CVE-2021-30869, raak beide Mac- en iPhone-gebruikers, maar Apple het vinnig onderskeie pleisters vrygestel om die probleem op te los.
Die fout is nie deur Apple ontdek nie, maar eerder deur lede van Google se Threat Analysis Group en Project Zero-spanne, wat probeer om gebruikers teen kuberkrakers en nul-dag kwesbaarhede te beskerm.
Apple het stilgebly oor die fout en geen besonderhede gedeel nie, behalwe om te sê dat dit kuberkrakers toegelaat het om “…om arbitrêre kode met kernvoorregte uit te voer.” Volgens Help Net Security raak die kwesbaarheid die XNU, wat die hart van macOS en iOS is.
Om toegang tot die XNU te kry, sou 'n kuberkraker toegelaat het om hul kode uit te voer en nie deur die bedryfstelsel gestop word nie.
Die pleisters is nou beskikbaar. Die iOS-pleister herstel ook foute wat in die CoreGraphics en WebKit ontdek is. Interessant genoeg raak die iOS-kwesbaarheid ook baie ouer toestelle.
Benewens huidige toestelle, raak die ontginning die iPhone 5s, iPhone 6 en 6 Plus, iPad Air, iPad mini 2 en 3, en die sesde generasie van die iPod touch.
Nog 'n Google-bedreigingsontleder, Shane Huntley, het op Twitter gesê dat die span die uitbuitings ondersoek en dat meer besonderhede sal volg.
Dit is onbekend hoe deurdringend sekuriteitskwessies binne ouer Apple-toestelle is, maar dit is nie ongewoon nie. Nog 'n uitbuiting vroeër in September het ouer weergawes van iOS en macOS geraak. Dit is sedertdien reggemaak.
Apple moedig sy gebruikers aan om die jongste opdatering af te laai om die onlangse kwesbaarheid te verseël.
