Apple ostrzega użytkowników przed luką dnia zerowego
Firma Apple wydała ostrzeżenie dla swoich użytkowników o błędzie dnia zerowego, który jest wykorzystywany przez cyberprzestępców.
Exploit, nazwany CVE-2021-30869, wpływa na obie strony Prochowiec oraz Użytkownicy iPhone'a, ale firma Apple szybko wydała odpowiednie poprawki, aby rozwiązać problem.
![haker w bluzie](/f/f1bdbca43abb109debd91556a0315690.jpg)
Witthaya Prasongsin/Getty Images
Błąd nie został odkryty przez Apple, ale raczej przez członków zespołów Google Threat Analysis Group i Project Zero, którzy starają się chronić użytkowników przed hakerami i lukami zero-day.
Apple milczy na temat błędu i nie udostępnia żadnych szczegółów poza stwierdzeniem, że umożliwiło hakerom „… wykonanie dowolnego kodu z uprawnieniami jądra”. Według Pomóż w bezpieczeństwie sieci, luka dotyczy XNU, który jest sercem macOS i iOS.
Uzyskanie dostępu do XNU pozwoliłoby hakerowi na wykonanie ich kodu i nie zostałoby zatrzymane przez system operacyjny.
Łatki są już dostępne. Łatka na iOS naprawia również błędy wykryte w CoreGraphics i WebKit. Co ciekawe, luka w iOS dotyczy również znacznie starszych urządzeń.
Oprócz obecnych urządzeń exploit dotyczy iPhone'a 5s, iPhone'a 6 i 6 Plus, iPada Air, iPada mini 2 i 3 oraz szóstej generacji iPoda touch.
Inny analityk zagrożeń Google, Shane Huntley, stwierdził na Twitterze, że zespół bada exploity i że więcej szczegółów zostanie podanych.
Nie wiadomo, jak wszechobecne są problemy z bezpieczeństwem w starszych urządzeniach Apple, ale nie jest to rzadkie. Kolejny exploit na początku września dotyczyło starszych wersji iOS i macOS. Od tego czasu został załatany.
Apple wzywa swoich użytkowników do pobrania najnowszej aktualizacji, aby uszczelnić ostatnią lukę.