Apple предупреждает пользователей об уязвимости нулевого дня

Apple предупредила своих пользователей об ошибке нулевого дня, которую используют злоумышленники.

Эксплойт, получивший название CVE-2021-30869, затрагивает оба Mac а также пользователи iPhone, но Apple быстро выпустила соответствующие исправления, чтобы решить эту проблему.

Ошибка была обнаружена не Apple, а членами группы анализа угроз Google и Project Zero, стремящимися защитить пользователей от хакеров и уязвимостей нулевого дня.

Apple умалчивает об этой уязвимости и не раскрывает никаких подробностей, кроме заявления о том, что она позволяет хакерам «… выполнять произвольный код с привилегиями ядра». В соответствии с Помощь Net Security, уязвимость затрагивает XNU, который является сердцем macOS и iOS.

Получение доступа к XNU позволило бы хакеру выполнить свой код и не быть остановленным операционной системой.

Патчи уже доступны. Патч iOS также исправляет недостатки, обнаруженные в CoreGraphics и WebKit. Интересно, что уязвимость iOS также затрагивает гораздо более старые устройства.

Помимо существующих устройств, уязвимость затронула iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, а также iPod touch шестого поколения.

Еще один аналитик угроз Google, Шейн Хантли, заявил в Твиттере, что команда расследует эксплойты и более подробная информация будет опубликована позже.

Неизвестно, насколько распространены проблемы безопасности на старых устройствах Apple, но это не редкость. Еще один эксплойт ранее в сентябре затронуло более старые версии iOS и macOS. С тех пор он был исправлен.

Apple призывает своих пользователей загрузить последнее обновление, чтобы устранить недавнюю уязвимость.