Apple, tehdit aktörleri tarafından istismar edilen bir sıfır gün hatası hakkında kullanıcıları için bir uyarı yayınladı.
CVE-2021-30869 olarak adlandırılan istismar, hem Mac hem de iPhone kullanıcılarını etkiliyor, ancak Apple sorunu çözmek için hızla ilgili yamaları yayınladı.
Hata Apple tarafından değil, kullanıcıları bilgisayar korsanlarından ve sıfırıncı gün güvenlik açıklarından korumaya çalışan Google'ın Tehdit Analizi Grubu ve Project Zero ekiplerinin üyeleri tarafından keşfedildi.
Apple kusur hakkında sessiz kaldı ve bilgisayar korsanlarının "…çekirdek ayrıcalıklarıyla rastgele kod yürütmesine" izin verdiğini belirtmek dışında hiçbir ayrıntı paylaşmadı. Help Net Security'ye göre güvenlik açığı, macOS ve iOS'un kalbi olan XNU'yu etkiliyor.
XNU'ya erişim kazanmak, bir bilgisayar korsanının kodlarını yürütmesine ve işletim sistemi tarafından durdurulmamasına izin verirdi.
Yamalar şimdi mevcuttur. iOS yaması, CoreGraphics ve WebKit'te bulunan kusurları da düzeltir. İlginçtir ki, iOS güvenlik açığı çok daha eski cihazları da etkiliyor.
Mevcut cihazlara ek olarak, bu istismar iPhone 5s, iPhone 6 ve 6 Plus, iPad Air, iPad mini 2 ve 3 ve iPod touch'ın altıncı neslini de etkiliyor.
Başka bir Google tehdit analisti Shane Huntley, Twitter'da ekibin açıkları araştırdığını ve daha fazla ayrıntının takip edeceğini belirtti.
Eski Apple cihazlarında güvenlik sorunlarının ne kadar yaygın olduğu bilinmiyor, ancak bu nadir değildir. Eylül ayının başlarında başka bir istismar, iOS ve macOS'un eski sürümlerini etkiledi. O zamandan beri yamalı.
Apple, son güvenlik açığını kapatmak için kullanıcılarını en son güncellemeyi indirmeye çağırıyor.
