አፕል ተጠቃሚዎችን ስለ ዜሮ ቀን ተጋላጭነት ያስጠነቅቃል

አፕል ተጠቃሚዎችን ስለ ዜሮ ቀን ተጋላጭነት ያስጠነቅቃል
አፕል ተጠቃሚዎችን ስለ ዜሮ ቀን ተጋላጭነት ያስጠነቅቃል
Anonim

አፕል በአስጊ ተዋናዮች እየተበዘበዘ ስላለው የዜሮ ቀን ስህተት ለተጠቃሚዎቹ ማስጠንቀቂያ ሰጥቷል።

ብዝበዛው፣ CVE-2021-30869 የሚል ስያሜ የተሰጠው፣ ሁለቱንም የማክ እና የአይፎን ተጠቃሚዎችን ይነካል፣ ነገር ግን አፕል ችግሩን ለማስተካከል በፍጥነት በየራሳቸው ጥገናዎችን ለቋል።

Image
Image

ስህተቱ የተገኘው በአፕል ሳይሆን በGoogle የዛቻ ትንተና ቡድን አባላት እና በፕሮጀክት ዜሮ ቡድን አባላት ነው፣ ተጠቃሚዎችን ከሰርጎ ገቦች እና ከዜሮ-ቀን ተጋላጭነቶች ለመጠበቅ።

አፕል ስለ ጉድለቱ ዝም ብሏል እና ሰርጎ ገቦች “… የዘፈቀደ ኮድ በከርነል ልዩ መብቶች እንዲፈፀሙ” እንደፈቀደ ከመግለፅ ውጭ ምንም አይነት መረጃ አላጋራም። በHelp Net Security መሰረት፣ ተጋላጭነቱ የMacOS እና iOS ልብ በሆነው XNU ላይ ተጽዕኖ ያሳድራል።

የXNU መዳረሻ ማግኘቱ ጠላፊ ኮዳቸውን እንዲፈፅም እና በስርዓተ ክወናው እንዳይቆም ያስችለው ነበር።

ጥፍቶቹ አሁን ይገኛሉ። የ iOS patch በCoreGraphics እና WebKit ውስጥ የተገኙ ጉድለቶችንም ያስተካክላል። የሚገርመው በቂ፣ የiOS ተጋላጭነት በጣም የቆዩ መሳሪያዎችንም ይነካል።

ከአሁኑ መሳሪያዎች በተጨማሪ ብዝበዛው በiPhone 5s፣ iPhone 6 እና 6 Plus፣ iPad Air፣ iPad mini 2 እና 3 እና በ iPod touch ስድስተኛው ትውልድ ላይ ተጽእኖ ያሳድራል።

ሌላው የጉግል ስጋት ተንታኝ ሼን ሀንትሌይ በትዊተር ላይ ቡድኑ ጥቅሞቹን እየመረመረ መሆኑን እና ተጨማሪ ዝርዝሮችም እንደሚቀጥሉ ተናግሯል።

የደህንነት ጉዳዮች በአሮጌ አፕል መሣሪያዎች ውስጥ ምን ያህል ተስፋፍተው እንዳሉ አይታወቅም፣ ነገር ግን የተለመደ አይደለም። በሴፕቴምበር መጀመሪያ ላይ ሌላ ብዝበዛ የቆዩ የ iOS እና macOS ስሪቶችን ነካ። ጀምሮ ተስተካክሏል።

አፕል ተጠቃሚዎቹ የቅርብ ጊዜውን ተጋላጭነት ለመዝጋት የቅርብ ጊዜውን ዝመና እንዲያወርዱ እያሳሰበ ነው።

የሚመከር: