أصدرت Apple تحذيرًا لمستخدميها بشأن خطأ يوم الصفر يتم استغلاله من قبل جهات التهديد.
الاستغلال ، الذي يطلق عليه CVE-2021-30869 ، يؤثر على مستخدمي Mac و iPhone على حد سواء ، لكن Apple أصدرت بسرعة تصحيحات خاصة لإصلاح المشكلة.
لم يتم اكتشاف الخطأ من قبل Apple ، ولكن من قبل أعضاء فريق تحليل التهديدات في Google وفريق Project Zero ، الذين يسعون إلى حماية المستخدمين من المتسللين وثغرات يوم الصفر.
التزمت Apple الصمت بشأن الخلل ولم تشارك أي تفاصيل بخلاف القول إنها سمحت للمتسللين "… بتنفيذ تعليمات برمجية عشوائية بامتيازات kernel." وفقًا لـ Help Net Security ، تؤثر الثغرة الأمنية على XNU ، وهو قلب نظامي macOS و iOS.
كان الوصول إلى XNU سيسمح للمتسلل بتنفيذ التعليمات البرمجية الخاصة به وعدم إيقافه بواسطة نظام التشغيل.
البقع متوفرة الآن. يعمل تصحيح iOS أيضًا على إصلاح العيوب المكتشفة في CoreGraphics و WebKit. ومن المثير للاهتمام أن ثغرة iOS تؤثر أيضًا على الأجهزة القديمة.
بالإضافة إلى الأجهزة الحالية ، يؤثر الاستغلال على iPhone 5s و iPhone 6 و 6 Plus و iPad Air و iPad mini 2 و 3 والجيل السادس من iPod touch.
صرّح شين هنتلي ، محلل تهديدات آخر في Google ، على تويتر أن الفريق يحقق في الثغرات وأن المزيد من التفاصيل ستتبع.
من غير المعروف مدى انتشار مشكلات الأمان داخل أجهزة Apple القديمة ، ولكنها ليست غير شائعة. أثر استغلال آخر في وقت سابق في سبتمبر على الإصدارات القديمة من iOS و macOS. تم تصحيحه منذ ذلك الحين.
تحث Apple مستخدميها على تنزيل التحديث الأخير لسد الثغرة الأمنية الأخيرة.