Apple vydal varování pro své uživatele o chybě zero-day, kterou zneužívají aktéři hrozeb.
Využití s názvem CVE-2021-30869 se týká uživatelů počítačů Mac i iPhone, ale společnost Apple rychle vydala příslušné záplaty k vyřešení problému.
Chybu neobjevil Apple, ale členové týmů Google Threat Analysis Group a Project Zero, kteří se snaží chránit uživatele před hackery a zranitelností zero-day.
Apple o chybě mlčel a nesdílel žádné podrobnosti kromě prohlášení, že umožnil hackerům „…spouštět libovolný kód s právy jádra“. Podle Help Net Security zranitelnost ovlivňuje XNU, což je srdce macOS a iOS.
Získání přístupu k XNU by umožnilo hackerovi spustit jejich kód a nebyl by zastaven operačním systémem.
Záplaty jsou nyní k dispozici. Oprava iOS také opravuje chyby objevené v CoreGraphics a WebKit. Je zajímavé, že zranitelnost iOS postihuje i mnohem starší zařízení.
Kromě současných zařízení má tento exploit dopad na iPhone 5s, iPhone 6 a 6 Plus, iPad Air, iPad mini 2 a 3 a šestou generaci iPodu touch.
Další analytik hrozeb Google, Shane Huntley, na Twitteru uvedl, že tým tyto exploity vyšetřuje a další podrobnosti budou následovat.
Není známo, jak všudypřítomné jsou bezpečnostní problémy ve starších zařízeních Apple, ale není to neobvyklé. Další exploit na začátku září ovlivnil starší verze iOS a macOS. Od té doby byl opraven.
Apple naléhá na své uživatele, aby si stáhli nejnovější aktualizaci, která by odstranila nedávnou zranitelnost.
