Apple varuje používateľov pred zraniteľnosťou Zero-Day

Apple vydal pre svojich používateľov varovanie pred zero-day chybou, ktorú využívajú aktéri hrozieb.

Zneužitie s názvom CVE-2021-30869 sa týka oboch Mac a Používatelia iPhone, ale spoločnosť Apple rýchlo vydala príslušné opravy na odstránenie problému.

Chybu neodhalila spoločnosť Apple, ale skôr členovia tímov Google Threat Analysis Group a Project Zero, ktorí sa snažia chrániť používateľov pred hackermi a zraniteľnosťami zero-day.

Spoločnosť Apple o chybe mlčala a nezdieľala žiadne podrobnosti okrem vyhlásenia, že umožnila hackerom „...spúšťať ľubovoľný kód s privilégiami jadra“. Podľa Pomôžte bezpečnosti siete, zraniteľnosť ovplyvňuje XNU, ktorý je srdcom macOS a iOS.

Získanie prístupu k XNU by umožnilo hackerovi spustiť ich kód a nebol by zastavený operačným systémom.

Náplasti sú už dostupné. Oprava pre iOS tiež opravuje chyby objavené v CoreGraphics a WebKit. Je zaujímavé, že zraniteľnosť iOS ovplyvňuje aj oveľa staršie zariadenia.

Okrem súčasných zariadení má toto zneužitie vplyv na iPhone 5s, iPhone 6 a 6 Plus, iPad Air, iPad mini 2 a 3 a šiestu generáciu iPodu touch.

Ďalší analytik hrozieb Google, Shane Huntley, uviedol na Twitteri, že tím vyšetruje exploity a ďalšie podrobnosti budú nasledovať.

Nie je známe, aké rozšírené sú bezpečnostné problémy v starších zariadeniach Apple, ale nie je to nezvyčajné. Ďalší exploit začiatkom septembra ovplyvnilo staršie verzie iOS a macOS. Odvtedy bola opravená.

Apple nalieha na svojich používateľov, aby si stiahli najnovšiu aktualizáciu, aby zapečatili nedávnu zraniteľnosť.