“Zero day” ranjivost znači da postoji ugroženost softvera koja za koju još ne postoji zakrpa, a koja je potencijalno već eksploatisana. Kompanija navodi da je ova ranjivost “nultog dana”, za koju je sada izbačena zakrpa, mogla da utiče na mnoštvo Apple telefona i tableta. Zakrpa dolazi sa najnovijim ažuriranjima kompanije za linije telefona i tableta, iOS 15.0.2 i iPadOS 15.0.2.
U hitnom bezbednosnom saopštenju objavljenom navodi se da ranjivost utiče na sledeće uređaje: “iPhone 6s i novije verzije, iPad Pro (svi modeli), iPad Air 2 i noviji, iPad 5. generacije i noviji, iPad mini 4 i noviji, i iPod touch ( Sedma generacija).”
Kompanija je objavila da bi eksploatacijom greške u uređaju, hakeri mogli da preuzmu kontrolu nad telefonom ili tabletom i učine sve što žele sa njima. Ovo može uključivati stvari poput ubrizgavanja zlonamernog softvera ili krađe podataka – ne naročito zabavne stvari.
Apple kaže da je tu ranjivost otkrio “anonimni istraživač”. I pored toga, nije pružio mnogo detalja o tome ko bi mogao da je cilja ili kako je otkrivena. Dali su joj oznaku CVE-2021-30883.
Iako nije potpuno jasno da ova bezbednosna greška vidi mnogo aktivnog iskorišćavanja, takođe nije jasno ni da nije – i korisnici ne bi trebalo čekaju da bi saznali. Neredovno ažuriranje uređaja je najlakši, najžalosniji način da se ugroze podaci i bezbednost na mreži – stoga idite, ažurirajte i budite sigurni.
Apple je ove godine imao oluju – The Record napominje da aktuelno ažuriranje predstavlja 17. zakrpu “nultog dana” ove godine, napravljenu samo za Appleove proizvode. Prethodna velika zakrpa usledila je u septembru kada je kompanija najavila hitno bezbednosno ažuriranje zbog ranjivosti koja je navodno ostavila 1,65 milijardi uređaja mesecima podložnim infiltraciji putem špijunskog softvera.
