Apple Yawaonya Watumiaji Kuhusu Athari za Siku Sifuri

Apple Yawaonya Watumiaji Kuhusu Athari za Siku Sifuri
Apple Yawaonya Watumiaji Kuhusu Athari za Siku Sifuri
Anonim

Apple imetoa onyo kwa watumiaji wake kuhusu hitilafu ya siku sifuri ambayo inatumiwa na watendaji tishio.

Njia hiyo, inayoitwa CVE-2021-30869, inaathiri watumiaji wa Mac na iPhone, lakini Apple imetoa viraka husika kwa haraka ili kurekebisha tatizo.

Image
Image

Hitilafu haikugunduliwa na Apple, bali na wanachama wa Kikundi cha Uchanganuzi wa Tishio cha Google na timu za Project Zero, wanaotaka kuwalinda watumiaji dhidi ya wavamizi na athari za siku sifuri.

Apple imenyamaza kuhusu dosari hiyo na haijashiriki maelezo yoyote zaidi ya kusema kuwa inawaruhusu wadukuzi "… kutekeleza msimbo kiholela wenye upendeleo wa kernel." Kulingana na Help Net Security, athari hii huathiri XNU, ambayo ni moyo wa macOS na iOS.

Kupata ufikiaji wa XNU kungemruhusu mdukuzi kutekeleza msimbo wake na kutozuiwa na mfumo wa uendeshaji.

Viraka vinapatikana sasa. Kiraka cha iOS pia hurekebisha dosari zilizogunduliwa katika CoreGraphics na WebKit. Cha kufurahisha ni kwamba, kuathirika kwa iOS pia huathiri vifaa vya zamani zaidi.

Mbali na vifaa vya sasa, matumizi huathiri iPhone 5s, iPhone 6 na 6 Plus, iPad Air, iPad mini 2 na 3, na kizazi cha sita cha iPod touch.

Mchambuzi mwingine tishio wa Google, Shane Huntley, alisema kwenye Twitter kwamba timu hiyo inachunguza matukio hayo na kwamba maelezo zaidi yatafuata.

Haijulikani jinsi masuala ya usalama yalivyo katika vifaa vya zamani vya Apple, lakini si kawaida. Unyonyaji mwingine mapema mnamo Septemba uliathiri matoleo ya zamani ya iOS na macOS. Imewekewa viraka.

Apple inawaomba watumiaji wake kupakua sasisho la hivi majuzi ili kuzuia athari za hivi majuzi.

Ilipendekeza: