Apple, eski iOS ve MACOS sürümlerini çalıştıran iPhone'lar ve MAC'lere hacklemek için saldıranlar tarafından vahşi bir şekilde sömürülen sıfır gün güvenlik açığını düzeltmek için güvenlik güncellemelerini yayınladı.
Bugün (CVE-2021-30869 olarak izlenir) [1, 2] XNU işletim sistemi çekirdeğinde [1, 2], Erye Hernandez ve Clément Lesigne'nin Google Tehdit Analyası Grubu'nun ve Google Project'in sıfırının IAN birasını olduğu bildirildi. .
Bu hatanın başarılı bir şekilde sömürülmesi, tehlikeye giren cihazlarda çekirdek ayrıcalıklarıyla rastgele kod yürütülmesine neden olur.
Apple, sıfır günlük hatayı tanımlarken, "Apple bu sorunun aktif olarak yararlandığı bir raporun farkındadır" dedi.
Etkilenmiş cihazların tam listesi şunları içerir:
Apple ayrıca, bir tanesi vatandaş laboratuarı tarafından bildirilen ve hacklenmiş cihazlarda NSO Pegasus casus yazılımını dağıtmak için kullandığı ve daha önce yamalı sıfır-gün için güvenlik güncellemelerini de değiştirdi.
MacOS Catalina için 0Day Privilege Ucalation @eryeh https://t.co/yvcwpo45fl tarafından vahşi doğada keşfedildi Bunu, WebKit'i hedef alan bir N-GÜN GÜNLÜK KODU YÜRÜTMESİ İLE BİRLİKTE KULLANILDI. Apple için çok hızlı bir şekilde düzeltmek için teşekkürler.
Günümüzün sıfır gününün yanı sıra, Apple, iOS ve MACOS cihazlarını hedef alan saldırılarda kullanılan bir bitmeyen sıfır gün böcek akışı gibi görünen şeyle uğraşmak zorunda kaldı:
Güncelleme: Hikayenin önceki bir sürümü, Apple'ın üç sıfır günü sabit olduğunu söyledi, bunlardan biri casus yazılımları dağıtmak için kullanılır. Hikayeyi doğru şekilde güncelledik, şirketin vahşi doğada sömürülen tek bir sıfır günü yamaladık.
Apple, vahşi doğada sömürülen iPhone'lar ve MAC'leri etkileyen sıfır gün düzeltti
NSO casus yazılımını dağıtmak için kullanılan yeni sıfırla iPhone desteği
Apple, NSO iphone casus yazılımını dağıtmak için kullanılan IOS sıfır günü düzeltti
Apple, Rogue Hotspots'a katılırken iPhone Wifi'yi kıran hatayı düzeltir
Yeni MacOS sıfır gün böcek saldırganların uzaktan komutları çalıştırmasını sağlar
Kaynak: Bleeping Computer