Apple издаде предупреждение за своите потребители за грешка от нулев ден, която се използва от заплахи.
Експлойтът, наречен CVE-2021-30869, засяга потребителите както на Mac, така и на iPhone, но Apple бързо пусна съответните корекции за отстраняване на проблема.
Грешката не е открита от Apple, а по-скоро от членове на групата за анализ на заплахите на Google и екипите на Project Zero, които се стремят да защитят потребителите от хакери и уязвимости от нулевия ден.
Apple запази мълчание за пропуска и не сподели никакви подробности, освен да заяви, че позволява на хакерите „…да изпълняват произволен код с привилегии на ядрото.“Според Help Net Security, уязвимостта засяга XNU, което е сърцето на macOS и iOS.
Получаването на достъп до XNU би позволило на хакер да изпълни своя код и да не бъде спрян от операционната система.
Пачовете са налични сега. Корекцията за iOS също коригира недостатъци, открити в CoreGraphics и WebKit. Интересното е, че уязвимостта на iOS засяга и много по-стари устройства.
В допълнение към настоящите устройства експлойтът засяга iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3 и шестото поколение на iPod touch.
Друг анализатор на заплахите на Google, Шейн Хънтли, заяви в Twitter, че екипът проучва експлойтите и че ще последват повече подробности.
Не е известно колко широко разпространени са проблемите със сигурността в по-старите устройства на Apple, но това не е необичайно. Друг експлойт по-рано през септември засегна по-стари версии на iOS и macOS. Оттогава е коригиран.
Apple призовава своите потребители да изтеглят най-новата актуализация, за да запечата скорошната уязвимост.
