Az Apple figyelmeztetést adott ki felhasználóinak egy nulladik napi programhibáról, amelyet a fenyegetés szereplői használnak ki.
A CVE-2021-30869 elnevezésű exploit mind a Mac, mind az iPhone felhasználókat érinti, de az Apple gyorsan kiadta a megfelelő javításokat a probléma megoldására.
A hibát nem az Apple fedezte fel, hanem a Google Threat Analysis Group és Project Zero csapatának tagjai, akik igyekeztek megvédeni a felhasználókat a hackerektől és a nulladik napi sebezhetőségektől.
Az Apple hallgatott a hibáról, és nem közölt más részleteket azon kívül, hogy lehetővé tette a hackerek számára „… tetszőleges kód futtatását kerneljogokkal”. A Help Net Security szerint a biztonsági rés az XNU-t érinti, amely a macOS és az iOS szíve.
Az XNU-hoz való hozzáférés lehetővé tette volna a hacker számára, hogy végrehajtsa a kódját, és az operációs rendszer nem állította volna meg.
A javítások már elérhetőek. Az iOS javítás a CoreGraphicsban és a WebKitben felfedezett hibákat is kijavítja. Érdekes módon az iOS biztonsági rése sokkal régebbi eszközöket is érint.
A jelenlegi eszközökön kívül a kizsákmányolás az iPhone 5s, iPhone 6 és 6 Plus, iPad Air, iPad mini 2 és 3, valamint az iPod touch hatodik generációját is érinti.
A Google másik fenyegetéselemzője, Shane Huntley a Twitteren kijelentette, hogy a csapat kivizsgálja a visszaéléseket, és további részleteket követnek.
Nem ismert, hogy a biztonsági problémák mennyire elterjedtek a régebbi Apple-eszközökön, de ez nem ritka. Szeptemberben egy másik kizsákmányolás az iOS és a macOS régebbi verzióit érintette. Azóta kijavították.
Az Apple arra kéri a felhasználókat, hogy töltsék le a legújabb frissítést a legutóbbi sebezhetőség megszüntetése érdekében.
