Apple alerta os usuários sobre vulnerabilidade de dia zero

A Apple emitiu um alerta para seus usuários sobre um bug de dia zero que está sendo explorado por agentes de ameaças.

O exploit, apelidado de CVE-2021-30869, afeta ambos Mac e usuários de iPhone, mas a Apple lançou rapidamente os respectivos patches para corrigir o problema.

O bug não foi descoberto pela Apple, mas por membros do Grupo de Análise de Ameaças do Google e equipes do Projeto Zero, buscando proteger os usuários de hackers e vulnerabilidades de dia zero.

A Apple se manteve calada sobre a falha e não compartilhou nenhum detalhe além de afirmar que permitia que os hackers “... executassem código arbitrário com privilégios de kernel”. De acordo com Ajuda Net Security, a vulnerabilidade afeta o XNU, que é o coração do macOS e do iOS.

Obter acesso ao XNU permitiria que um hacker executasse seu código e não fosse interrompido pelo sistema operacional.

Os patches já estão disponíveis. O patch do iOS também corrige falhas descobertas no CoreGraphics e WebKit. Curiosamente, a vulnerabilidade do iOS também afeta dispositivos muito mais antigos.

Além dos dispositivos atuais, a exploração afeta o iPhone 5s, iPhone 6 e 6 Plus, iPad Air, iPad mini 2 e 3 e a sexta geração do iPod touch.

Outro analista de ameaças do Google, Shane Huntley, afirmou no Twitter que a equipe está investigando os exploits e que mais detalhes virão a seguir.

Não se sabe como os problemas de segurança generalizados são em dispositivos Apple mais antigos, mas não é incomum. Outra façanha no início de setembro afetou versões mais antigas do iOS e macOS. Desde então, foi corrigido.

A Apple está pedindo a seus usuários que baixem a atualização mais recente para selar a vulnerabilidade recente.