Apple kompaniýanyň hünärmenleri birnäçe gowşaklyklary, şol sanda macOS Big Sur ulgamynyň işjeň ulanylýan 0Day-gowşaklygyny (CVE-2021-30713) düzedýän iOS, macOS, tvOS, watchOS, we Safari web brauzeri üçin howpsuzlyk täzelenmeleri çykardy.

Bu mesele her bir ulanyjynyň rugsatlar boýunça maglumat binýadyny goldaýan macOS ulgamynyň Apple Transparency, Consent and Control (TCC) gurluşynyň rugsatlary bilen baglanyşykly bolup durýar. Kompaniýanyň sözlerine görä, bu gowşaklyk kiberhadysalarda ulanylan bolmagy mümkin.

Jamf kompaniýanyň hünärmenleriniň bellemegine görä, bu gowşaklyk GitHub repozitoriýasynda üýtgedilen Xcode IDE taslamalary arkaly 2020-nji ýylyň awgust aýyndan bäri ýaýraýan XCSSET zyýanly programma üpjünçiliginiň operatorlary tarapyndan işjeň ulanylýardy. Zyýanly programma nyşana alnan ulgamda gurnalan resmi programmalarda zyýanly paketleri döredýär.

«Gowşaklygyň ulanylmagy ulanyjynyň razylygy bolmazdan disk üçin çäklendirilmedik rugsady gazanmak, ekran ýazgylary ýa-da beýleki rugsatlary almak mümkinçilikleri berýär», - diýip gözlegçiler düşündirdiler.

Şeýle hem, ýene iki sany işjeň ulanylýan WebKit brauzer hereketlendirijisiniň meseleleri (CVE-2021-30663 we CVE-2021-30665) düzedildi, olar Safari, Apple TV 4K we Apple TV HD enjamlaryna täsir edýärler.

Çeşme: securitylab.ru