Η Apple προειδοποιεί τους χρήστες για ευπάθεια Zero-Day

Η Apple έχει εκδώσει μια προειδοποίηση για τους χρήστες της σχετικά με ένα σφάλμα zero-day το οποίο εκμεταλλεύονται παράγοντες απειλών.

Το exploit, που ονομάζεται CVE-2021-30869, επηρεάζει και τα δύο Μακ και χρήστες iPhone, αλλά η Apple κυκλοφόρησε γρήγορα τις αντίστοιχες ενημερώσεις κώδικα για να διορθώσει το πρόβλημα.

Το σφάλμα δεν ανακαλύφθηκε από την Apple, αλλά από μέλη της Ομάδας Ανάλυσης Απειλές της Google και τις ομάδες του Project Zero, που επιδιώκουν να προστατεύσουν τους χρήστες από τους χάκερ και τις ευπάθειες zero-day.

Η Apple παρέμεινε σιωπηλή σχετικά με το ελάττωμα και δεν μοιράστηκε άλλες λεπτομέρειες εκτός από το ότι επέτρεψε στους χάκερ «…να εκτελούν αυθαίρετο κώδικα με δικαιώματα πυρήνα». Σύμφωνα με Βοήθεια Net Security, η ευπάθεια επηρεάζει το XNU, το οποίο είναι η καρδιά του macOS και του iOS.

Η απόκτηση πρόσβασης στο XNU θα επέτρεπε σε έναν χάκερ να εκτελέσει τον κώδικά του και να μην σταματήσει από το λειτουργικό σύστημα.

Τα patches είναι διαθέσιμα τώρα. Η ενημερωμένη έκδοση κώδικα iOS διορθώνει επίσης ελαττώματα που ανακαλύφθηκαν στο CoreGraphics και στο WebKit. Είναι αρκετά ενδιαφέρον ότι η ευπάθεια iOS επηρεάζει επίσης πολύ παλαιότερες συσκευές.

Εκτός από τις τρέχουσες συσκευές, το exploit επηρεάζει τα iPhone 5s, iPhone 6 και 6 Plus, iPad Air, iPad mini 2 και 3 και την έκτη γενιά του iPod touch.

Ένας άλλος αναλυτής απειλών της Google, Shane Huntley, δήλωσε στο Twitter ότι η ομάδα ερευνά τα κατορθώματα και ότι θα ακολουθήσουν περισσότερες λεπτομέρειες.

Δεν είναι γνωστό πόσο διάχυτα είναι τα ζητήματα ασφαλείας σε παλαιότερες συσκευές Apple, αλλά δεν είναι ασυνήθιστο. Ένα άλλο exploit νωρίτερα τον Σεπτέμβριο επηρέασε παλαιότερες εκδόσεις iOS και macOS. Έκτοτε έχει επιδιορθωθεί.

Η Apple προτρέπει τους χρήστες της να κατεβάσουν την πιο πρόσφατη ενημέρωση για να σφραγίσουν την πρόσφατη ευπάθεια.