Apple ka lëshuar një paralajmërim për përdoruesit e saj rreth një defekti zero-ditor që po shfrytëzohet nga aktorët e kërcënimit.
Shfrytëzimi, i quajtur CVE-2021-30869, prek përdoruesit e Mac dhe iPhone, por Apple ka lëshuar shpejt arna përkatëse për të rregulluar problemin.
Defekti nuk u zbulua nga Apple, por më tepër nga anëtarët e Grupit të Analizës së Kërcënimeve të Google dhe ekipeve të Projektit Zero, duke kërkuar të mbrojnë përdoruesit nga hakerat dhe dobësitë e ditës zero.
Apple ka qëndruar në heshtje për të metën dhe nuk ka ndarë asnjë detaj tjetër përveçse deklaroi se i lejonte hakerët "…të ekzekutonin kode arbitrare me privilegje kernel". Sipas Help Net Security, cenueshmëria prek XNU, e cila është zemra e macOS dhe iOS.
Fitimi i aksesit në XNU do të kishte lejuar një haker të ekzekutonte kodin e tij dhe të mos ndalohej nga sistemi operativ.
Arna janë të disponueshme tani. Patch-i i iOS rregullon gjithashtu të metat e zbuluara në CoreGraphics dhe WebKit. Është mjaft interesante që cenueshmëria e iOS prek edhe pajisjet shumë më të vjetra.
Përveç pajisjeve aktuale, shfrytëzimi prek iPhone 5s, iPhone 6 dhe 6 Plus, iPad Air, iPad mini 2 dhe 3, dhe gjeneratën e gjashtë të iPod touch.
Një tjetër analist i kërcënimeve të Google, Shane Huntley, deklaroi në Twitter se ekipi po heton shfrytëzimet dhe se më shumë detaje do të pasojnë.
Nuk dihet se sa të përhapura janë çështjet e sigurisë brenda pajisjeve të vjetra Apple, por nuk është e pazakontë. Një tjetër shfrytëzim më herët në shtator preku versionet më të vjetra të iOS dhe macOS. Që atëherë është rregulluar.
Apple po u kërkon përdoruesve të saj të shkarkojnë përditësimin më të fundit për të vulosur cenueshmërinë e fundit.
