Apple vydal pre svojich používateľov varovanie o chybe zero-day, ktorú využívajú aktéri hrozieb.
Využitie s názvom CVE-2021-30869 ovplyvňuje používateľov počítačov Mac aj iPhone, ale spoločnosť Apple rýchlo vydala príslušné opravy na odstránenie problému.
Chybu neodhalila spoločnosť Apple, ale členovia tímov Google Threat Analysis Group a Project Zero, ktorí sa snažia chrániť používateľov pred hackermi a zraniteľnosťami zero-day.
Spoločnosť Apple o chybe mlčala a nezverejnila žiadne podrobnosti okrem vyhlásenia, že umožnila hackerom „…spúšťať ľubovoľný kód s privilégiami jadra“. Podľa Help Net Security táto zraniteľnosť ovplyvňuje XNU, ktorá je srdcom macOS a iOS.
Získanie prístupu k XNU by umožnilo hackerovi spustiť svoj kód a nebol by zastavený operačným systémom.
Opravy sú teraz k dispozícii. Oprava pre iOS tiež opravuje chyby objavené v CoreGraphics a WebKit. Je zaujímavé, že zraniteľnosť systému iOS ovplyvňuje aj oveľa staršie zariadenia.
Okrem súčasných zariadení má toto využitie vplyv na iPhone 5s, iPhone 6 a 6 Plus, iPad Air, iPad mini 2 a 3 a šiestu generáciu iPodu touch.
Ďalší analytik hrozieb Google, Shane Huntley, na Twitteri uviedol, že tím vyšetruje exploity a ďalšie podrobnosti budú nasledovať.
Nie je známe, aké rozsiahle sú bezpečnostné problémy v starších zariadeniach Apple, ale nie je to nezvyčajné. Ďalší exploit zo začiatku septembra ovplyvnil staršie verzie iOS a macOS. Odvtedy bola opravená.
Spoločnosť Apple vyzýva svojich používateľov, aby si stiahli najnovšiu aktualizáciu, aby odstránili nedávnu zraniteľnosť.
