Apple wydał ostrzeżenie dla swoich użytkowników o błędzie dnia zerowego, który jest wykorzystywany przez cyberprzestępców.
Eksploit, nazwany CVE-2021-30869, dotyczy zarówno użytkowników komputerów Mac, jak i iPhone'ów, ale firma Apple szybko wydała odpowiednie łatki, które rozwiązują problem.
Błąd nie został odkryty przez firmę Apple, ale raczej przez członków zespołów Google Threat Analysis Group i Project Zero, którzy starają się chronić użytkowników przed hakerami i lukami dnia zerowego.
Apple milczyło na temat błędu i nie ujawniło żadnych szczegółów poza stwierdzeniem, że umożliwiło hakerom „…wykonanie dowolnego kodu z uprawnieniami jądra”. Według Help Net Security luka dotyczy XNU, który jest sercem macOS i iOS.
Uzyskanie dostępu do XNU pozwoliłoby hakerowi na wykonanie ich kodu i nie zostałoby zatrzymane przez system operacyjny.
Płatki są już dostępne. Łatka iOS naprawia również błędy wykryte w CoreGraphics i WebKit. Co ciekawe, luka w iOS dotyczy również znacznie starszych urządzeń.
Oprócz obecnych urządzeń exploit dotyczy iPhone'a 5s, iPhone'a 6 i 6 Plus, iPada Air, iPada mini 2 i 3 oraz szóstej generacji iPoda touch.
Inny analityk zagrożeń Google, Shane Huntley, stwierdził na Twitterze, że zespół bada exploity i że więcej szczegółów zostanie podanych.
Nie wiadomo, jak wszechobecne są problemy z bezpieczeństwem w starszych urządzeniach Apple, ale nie jest to rzadkie. Kolejny exploit na początku września dotyczył starszych wersji iOS i macOS. Od tego czasu został załatany.
Apple zachęca swoich użytkowników do pobrania najnowszej aktualizacji, aby uszczelnić ostatnią lukę.
