Apple-аас хэрэглэгчиддээ аюул заналхийлэгчид ашиглаж байгаа 0 өдрийн алдааны талаар сэрэмжлүүлэг гаргажээ.
CVE-2021-30869 гэж нэрлэгдсэн энэхүү мөлжлөг нь Mac болон iPhone хэрэглэгчдэд нөлөөлдөг ч Apple асуудлыг засахын тулд тус тусын засваруудыг хурдан гаргасан.
Алдааг Apple илрүүлээгүй, харин Google-ийн Threat Analysis Group болон Project Zero багийн гишүүд хэрэглэгчдийг хакерууд болон 0 өдрийн эмзэг байдлаас хамгаалахыг эрэлхийлсэн.
Apple алдаа дутагдлын талаар чимээгүй байгаа бөгөөд хакеруудад “…цөмийн эрх бүхий дур зоргоороо код ажиллуулах” зөвшөөрлийг олгосон гэхээс өөр дэлгэрэнгүй мэдээлэл өгөөгүй. Help Net Security-ийн мэдээлснээр, эмзэг байдал нь macOS болон iOS-ийн зүрх болсон XNU-д нөлөөлж байна.
XNU-д хандах эрх олж авснаар хакерууд өөрийн кодыг гүйцэтгэх боломжтой бөгөөд үйлдлийн систем үүнийг зогсоохгүй байх болно.
Засварууд одоо бэлэн боллоо. iOS засвар нь CoreGraphics болон WebKit дээр илэрсэн алдааг засдаг. Сонирхолтой нь iOS-ын эмзэг байдал нь хуучин төхөөрөмжүүдэд бас нөлөөлдөг.
Одоогийн төхөөрөмжүүдээс гадна энэ нь iPhone 5s, iPhone 6 болон 6 Plus, iPad Air, iPad mini 2 болон 3, мөн iPod touch-ын зургаа дахь үеийн төхөөрөмжүүдэд нөлөөлнө.
Google-ийн өөр нэг аюул заналхийллийн шинжээч Шэйн Хантли Твиттер хуудсандаа баг нь мөлжлөгийг шалгаж байгаа бөгөөд цаашид илүү дэлгэрэнгүй мэдээлэл өгөх болно гэж мэдэгдэв.
Хуучин Apple-ийн төхөөрөмжүүдэд аюулгүй байдлын асуудал хэр их байгаа нь тодорхойгүй ч энэ нь тийм ч ховор биш юм. Есдүгээр сарын эхээр өөр нэг мөлжлөг нь iOS болон macOS-ийн хуучин хувилбаруудад нөлөөлсөн. Үүнийг засварласан байна.
Apple хэрэглэгчиддээ сүүлийн үеийн эмзэг байдлыг арилгахын тулд хамгийн сүүлийн үеийн шинэчлэлтийг татаж авахыг уриалж байна.
