Apple פרסמה אזהרה עבור המשתמשים שלה לגבי באג של יום אפס שמנוצל על ידי גורמי איומים.
הנצל, שמכונה CVE-2021-30869, משפיע על משתמשי Mac ו-iPhone כאחד, אבל אפל פרסמה במהירות תיקונים בהתאמה לתיקון הבעיה.
הבאג לא התגלה על ידי אפל, אלא על ידי חברי צוותי Google Threat Analysis Group ו-Project Zero, המבקשים להגן על משתמשים מפני האקרים ופגיעויות של יום אפס.
אפל שתקה לגבי הפגם ולא שיתפה שום פרטים מלבד הצהרה שהיא מאפשרת להאקרים "…לבצע קוד שרירותי עם הרשאות ליבה". לפי Help Net Security, הפגיעות משפיעה על ה-XNU, שהוא הלב של macOS ו-iOS.
השגת גישה ל-XNU הייתה מאפשרת להאקר לבצע את הקוד שלו ולא להיעצר על ידי מערכת ההפעלה.
התיקונים זמינים כעת. תיקון iOS גם מתקן פגמים שהתגלו ב-CoreGraphics וב-WebKit. באופן מעניין למדי, הפגיעות של iOS משפיעה גם על מכשירים ישנים בהרבה.
בנוסף למכשירים הנוכחיים, הניצול משפיע על ה-iPhone 5s, iPhone 6 ו-6 Plus, iPad Air, iPad mini 2 ו-3, והדור השישי של ה-iPod touch.
אנליסט איומים אחר של גוגל, שיין הנטלי, הצהיר בטוויטר שהצוות חוקר את המעללים ושפרטים נוספים יבואו בהמשך.
לא ידוע עד כמה בעיות אבטחה נפוצות במכשירי אפל ישנים יותר, אבל זה לא נדיר. ניצול נוסף מוקדם יותר בספטמבר השפיע על גרסאות ישנות יותר של iOS ו-macOS. מאז הוא תוקן.
Apple קורא למשתמשים שלה להוריד את העדכון האחרון כדי לאטום את הפגיעות האחרונה.
