Apple o'z foydalanuvchilariga tahdid qiluvchilar tomonidan foydalanilayotgan nol kunlik xato haqida ogohlantirish berdi.
CVE-2021-30869 deb nomlangan ekspluatatsiya Mac va iPhone foydalanuvchilariga ta'sir qiladi, ammo Apple muammoni hal qilish uchun tezda tegishli yamoqlarni chiqardi.
Xato Apple tomonidan emas, balki foydalanuvchilarni xakerlar va nol kunlik zaifliklardan himoya qilishga intilayotgan Google tahdidlarni tahlil qilish guruhi va Project Zero guruhlari aʼzolari tomonidan aniqlangan.
Apple bu kamchilik haqida sukut saqladi va xakerlarga "…yadro imtiyozlari bilan o'zboshimchalik bilan kodni ishga tushirishga" ruxsat berganidan boshqa hech qanday tafsilotlarni oshkor qilmadi. Help Net Security maʼlumotlariga koʻra, zaiflik macOS va iOS’ning yuragi boʻlgan XNU’ga taʼsir qiladi.
XNUga kirish huquqi xakerga oʻz kodini bajarishiga va operatsion tizim tomonidan toʻxtatilmasligiga imkon bergan boʻlardi.
Yamalar hozir mavjud. iOS patchi, shuningdek, CoreGraphics va WebKit-da topilgan kamchiliklarni tuzatadi. Qizig'i shundaki, iOS zaifligi ancha eski qurilmalarga ham ta'sir qiladi.
Mavjud qurilmalardan tashqari, ekspluatatsiya iPhone 5s, iPhone 6 va 6 Plus, iPad Air, iPad mini 2 va 3 hamda iPod touch’ning oltinchi avlodiga taʼsir qiladi.
Google tahdidlari boʻyicha yana bir tahlilchi Sheyn Xantli Twitter’da jamoa ekspluatatsiyalarni tekshirayotganini va batafsil maʼlumotlar keyinroq kelishini aytdi.
Eski Apple qurilmalarida xavfsizlik muammolari qanchalik keng tarqalganligi noma'lum, ammo bu kamdan-kam uchraydi. Sentyabr boshida yana bir ekspluatatsiya iOS va macOS’ning eski versiyalariga ta’sir ko‘rsatdi. O'shandan beri u tuzatildi.
Apple oʻz foydalanuvchilarini soʻnggi zaiflikni yopish uchun soʻnggi yangilanishni yuklab olishga chaqirmoqda.