Apple ostrzega użytkowników przed luką dnia zerowego

Firma Apple wydała ostrzeżenie dla swoich użytkowników o błędzie dnia zerowego, który jest wykorzystywany przez cyberprzestępców.

Exploit, nazwany CVE-2021-30869, wpływa na obie strony Prochowiec oraz Użytkownicy iPhone'a, ale firma Apple szybko wydała odpowiednie poprawki, aby rozwiązać problem.

Błąd nie został odkryty przez Apple, ale raczej przez członków zespołów Google Threat Analysis Group i Project Zero, którzy starają się chronić użytkowników przed hakerami i lukami zero-day.

Apple milczy na temat błędu i nie udostępnia żadnych szczegółów poza stwierdzeniem, że umożliwiło hakerom „… wykonanie dowolnego kodu z uprawnieniami jądra”. Według Pomóż w bezpieczeństwie sieci, luka dotyczy XNU, który jest sercem macOS i iOS.

Uzyskanie dostępu do XNU pozwoliłoby hakerowi na wykonanie ich kodu i nie zostałoby zatrzymane przez system operacyjny.

Łatki są już dostępne. Łatka na iOS naprawia również błędy wykryte w CoreGraphics i WebKit. Co ciekawe, luka w iOS dotyczy również znacznie starszych urządzeń.

Oprócz obecnych urządzeń exploit dotyczy iPhone'a 5s, iPhone'a 6 i 6 Plus, iPada Air, iPada mini 2 i 3 oraz szóstej generacji iPoda touch.

Inny analityk zagrożeń Google, Shane Huntley, stwierdził na Twitterze, że zespół bada exploity i że więcej szczegółów zostanie podanych.

Nie wiadomo, jak wszechobecne są problemy z bezpieczeństwem w starszych urządzeniach Apple, ale nie jest to rzadkie. Kolejny exploit na początku września dotyczyło starszych wersji iOS i macOS. Od tego czasu został załatany.

Apple wzywa swoich użytkowników do pobrania najnowszej aktualizacji, aby uszczelnić ostatnią lukę.