Apple предупреждава потребителите за уязвимост от нулев ден

Apple издаде предупреждение за своите потребители за грешка с нулев ден, която се използва от заплахи.

Експлойтът, наречен CVE-2021-30869, засяга и двете Mac и Потребители на iPhone, но Apple бързо пусна съответните пачове, за да отстрани проблема.

Грешката не е открита от Apple, а по-скоро от членове на групата за анализ на заплахите на Google и екипите на Project Zero, които се стремят да защитят потребителите от хакери и уязвимости с нулев ден.

Apple запази мълчание за недостатъка и не сподели никакви подробности, освен заявявайки, че позволява на хакерите „...да изпълняват произволен код с привилегии на ядрото“. Според Помогнете на Net Security, уязвимостта засяга XNU, който е сърцето на macOS и iOS.

Получаването на достъп до XNU би позволило на хакер да изпълни кода си и да не бъде спрян от операционната система.

Пластирите са налични сега. Пачът на iOS също коригира недостатъците, открити в CoreGraphics и WebKit. Интересно е, че уязвимостта на iOS засяга и много по-стари устройства.

В допълнение към настоящите устройства, експлойтът засяга iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3 и шестото поколение на iPod touch.

Друг анализатор на заплахи от Google, Шейн Хънтли, заяви в Twitter, че екипът разследва експлойтите и че ще последват повече подробности.

Не е известно колко широко разпространени са проблемите със сигурността в по-старите устройства на Apple, но това не е необичайно. Друг експлоат по-рано през септември засегнати по-стари версии на iOS и macOS. Оттогава е закърпено.

Apple призовава своите потребители да изтеглят най-новата актуализация, за да запечатат скорошната уязвимост.