Apple выпустила предупреждение для своих пользователей об ошибке нулевого дня, которую используют злоумышленники.
Эксплойт, получивший название CVE-2021-30869, затрагивает пользователей как Mac, так и iPhone, но Apple быстро выпустила соответствующие исправления для устранения проблемы.
Ошибка была обнаружена не Apple, а членами Google Threat Analysis Group и Project Zero, стремящимися защитить пользователей от хакеров и уязвимостей нулевого дня.
Apple хранит молчание об уязвимости и не раскрывает никаких подробностей, кроме заявления о том, что она позволяет хакерам «…выполнять произвольный код с привилегиями ядра». По данным Help Net Security, уязвимость затрагивает XNU, который является сердцем macOS и iOS.
Получение доступа к XNU позволило бы хакеру выполнить свой код и не быть остановленным операционной системой.
Исправления уже доступны. Патч для iOS также исправляет недостатки, обнаруженные в CoreGraphics и WebKit. Интересно, что уязвимость iOS затрагивает и гораздо более старые устройства.
Помимо текущих устройств, эксплойт затрагивает iPhone 5s, iPhone 6 и 6 Plus, iPad Air, iPad mini 2 и 3, а также шестое поколение iPod touch.
Другой аналитик Google по угрозам, Шейн Хантли, заявил в Твиттере, что команда расследует эксплойты и что подробности будут опубликованы позже.
Неизвестно, насколько широко распространены проблемы безопасности на старых устройствах Apple, но это не редкость. Другой эксплойт ранее в сентябре затронул более старые версии iOS и macOS. С тех пор он был исправлен.
Apple призывает своих пользователей загрузить последнее обновление для устранения недавней уязвимости.
