Apple avertizează utilizatorii cu privire la vulnerabilitatea Zero Day

Apple a emis un avertisment pentru utilizatorii săi cu privire la o eroare zero-day care este exploatată de actorii amenințărilor.

Exploita-ul, denumit CVE-2021-30869, le afectează pe ambele Mac și utilizatorii de iPhone, dar Apple a lansat rapid corecțiile respective pentru a remedia problema.

Bug-ul nu a fost descoperit de Apple, ci mai degrabă de membrii grupului de analiză a amenințărilor Google și ai echipelor Project Zero, care încearcă să protejeze utilizatorii de hackeri și vulnerabilități zero-day.

Apple a păstrat tăcerea cu privire la defect și nu a împărtășit niciun alt detaliu decât afirmând că le-a permis hackerilor „...să execute cod arbitrar cu privilegii de kernel”. Conform Ajutor Net Security, vulnerabilitatea afectează XNU, care este inima macOS și iOS.

Obținerea accesului la XNU ar fi permis unui hacker să-și execute codul și să nu fie oprit de sistemul de operare.

Patch-urile sunt disponibile acum. Patch-ul iOS remediază, de asemenea, defecte descoperite în CoreGraphics și WebKit. Destul de interesant, vulnerabilitatea iOS afectează și dispozitivele mult mai vechi.

Pe lângă dispozitivele actuale, exploit-ul afectează iPhone 5s, iPhone 6 și 6 Plus, iPad Air, iPad mini 2 și 3 și a șasea generație a iPod touch.

Un alt analist de amenințări Google, Shane Huntley, a declarat pe Twitter că echipa investighează exploit-urile și că vor urma mai multe detalii.

Nu se știe cât de răspândite sunt problemele de securitate în dispozitivele Apple mai vechi, dar nu este neobișnuit. O altă exploatare la începutul lunii septembrie au afectat versiunile mai vechi de iOS și macOS. De atunci a fost peticizat.

Apple își îndeamnă utilizatorii să descarce cea mai recentă actualizare pentru a sigila vulnerabilitatea recentă.