Apple a emis un avertisment pentru utilizatorii săi cu privire la o eroare zero-day care este exploatată de actorii amenințărilor.
Exploatarea, denumită CVE-2021-30869, afectează atât utilizatorii de Mac, cât și de iPhone, dar Apple a lansat rapid corecțiile respective pentru a remedia problema.
Eroarea nu a fost descoperită de Apple, ci mai degrabă de membrii grupului de analiză a amenințărilor Google și ai echipelor Project Zero, care încearcă să protejeze utilizatorii de hackeri și vulnerabilități zero-day.
Apple a păstrat tăcerea cu privire la defecțiune și nu a împărtășit niciun alt detaliu decât afirmând că le-a permis hackerilor „…să execute cod arbitrar cu privilegii de kernel”. Potrivit Help Net Security, vulnerabilitatea afectează XNU, care este inima macOS și iOS.
Obținerea accesului la XNU ar fi permis unui hacker să-și execute codul și să nu fie oprit de sistemul de operare.
Patch-urile sunt disponibile acum. Patch-ul iOS remediază, de asemenea, defecte descoperite în CoreGraphics și WebKit. Destul de interesant, vulnerabilitatea iOS afectează și dispozitivele mult mai vechi.
Pe lângă dispozitivele actuale, exploatarea afectează iPhone 5s, iPhone 6 și 6 Plus, iPad Air, iPad mini 2 și 3 și a șasea generație a iPod touch.
Un alt analist de amenințări Google, Shane Huntley, a declarat pe Twitter că echipa investighează exploatările și că vor urma mai multe detalii.
Nu se știe cât de răspândite sunt problemele de securitate în dispozitivele Apple mai vechi, dar nu este neobișnuit. Un alt exploit la începutul lunii septembrie a afectat versiunile mai vechi de iOS și macOS. De atunci, a fost corectat.
Apple își îndeamnă utilizatorii să descarce cea mai recentă actualizare pentru a sigila vulnerabilitatea recentă.
