اپل هشداری برای کاربران خود درباره یک باگ روز صفر که توسط عوامل تهدید مورد سوء استفاده قرار می گیرد، صادر کرده است.
این اکسپلویت با نام CVE-2021-30869 بر کاربران مک و آیفون تأثیر می گذارد، اما اپل به سرعت وصله های مربوطه را برای رفع مشکل منتشر کرده است.
این اشکال توسط اپل کشف نشد، بلکه توسط اعضای گروه تحلیل تهدید Google و تیمهای Project Zero که به دنبال محافظت از کاربران در برابر هکرها و آسیبپذیریهای روز صفر هستند، کشف شد.
اپل در مورد این نقص سکوت کرده است و جزییاتی را به اشتراک نمی گذارد به جز اینکه به هکرها اجازه می دهد "… برای اجرای کد دلخواه با امتیازات هسته." به گفته Help Net Security، این آسیبپذیری بر XNU، که قلب macOS و iOS است، تأثیر میگذارد.
دسترسی به XNU به یک هکر اجازه می داد تا کد خود را اجرا کند و توسط سیستم عامل متوقف نشود.
پچ ها هم اکنون در دسترس هستند. پچ iOS همچنین نقص های کشف شده در CoreGraphics و WebKit را برطرف می کند. به اندازه کافی جالب توجه است که آسیب پذیری iOS دستگاه های بسیار قدیمی تر را نیز تحت تأثیر قرار می دهد.
علاوه بر دستگاههای فعلی، این اکسپلویت بر روی iPhone 5s، iPhone 6 و 6 Plus، iPad Air، iPad mini 2 و 3 و نسل ششم iPod touch نیز تأثیر میگذارد.
یکی دیگر از تحلیلگران تهدیدات گوگل، شین هانتلی، در توییتر اعلام کرد که تیم در حال بررسی این سوء استفاده ها است و جزئیات بیشتر در ادامه خواهد آمد.
مشخص نیست که چقدر مسائل امنیتی در دستگاه های قدیمی اپل وجود دارد، اما غیر معمول نیست. یک سوء استفاده دیگر در اوایل سپتامبر بر نسخه های قدیمی iOS و macOS تأثیر گذاشت. از آن زمان وصله شده است.
اپل از کاربران خود می خواهد که آخرین به روز رسانی را دانلود کنند تا آسیب پذیری اخیر را مهار کنند.