Apple varuje uživatele před zranitelností Zero-Day

Apple vydal pro své uživatele varování před zero-day chybou, kterou zneužívají aktéři hrozeb.

Exploit s názvem CVE-2021-30869 se týká obou Mac a uživatelé iPhone, ale Apple rychle vydal příslušné záplaty k vyřešení problému.

Chybu neobjevil Apple, ale členové týmů Google Threat Analysis Group a Project Zero, kteří se snaží chránit uživatele před hackery a zranitelností zero-day.

Apple o chybě mlčel a nesdílel žádné podrobnosti kromě prohlášení, že umožnil hackerům „...spouštět libovolný kód s privilegii jádra“. Podle Pomozte zabezpečení sítě, zranitelnost ovlivňuje XNU, což je srdce macOS a iOS.

Získání přístupu k XNU by umožnilo hackerovi spustit jejich kód a nebyl by zastaven operačním systémem.

Záplaty jsou nyní k dispozici. Oprava iOS také opravuje chyby objevené v CoreGraphics a WebKit. Je zajímavé, že zranitelnost iOS se týká i mnohem starších zařízení.

Kromě současných zařízení se exploit dotýká iPhone 5s, iPhone 6 a 6 Plus, iPad Air, iPad mini 2 a 3 a šesté generace iPodu touch.

Další analytik hrozeb Google, Shane Huntley, uvedl na Twitteru, že tým exploity vyšetřuje a další podrobnosti budou následovat.

Není známo, jak všudypřítomné jsou bezpečnostní problémy ve starších zařízeních Apple, ale není to neobvyklé. Další exploit na začátku září ovlivnily starší verze iOS a macOS. Od té doby to bylo opraveno.

Apple naléhá na své uživatele, aby si stáhli nejnovější aktualizaci, která zpečetí nedávnou zranitelnost.