Η Apple εξέδωσε μια προειδοποίηση για τους χρήστες της σχετικά με ένα σφάλμα μηδενικής ημέρας το οποίο εκμεταλλεύονται παράγοντες απειλών.
Το exploit, που ονομάζεται CVE-2021-30869, επηρεάζει τόσο τους χρήστες Mac όσο και iPhone, αλλά η Apple κυκλοφόρησε γρήγορα τις αντίστοιχες ενημερώσεις κώδικα για να διορθώσει το πρόβλημα.
Το σφάλμα δεν ανακαλύφθηκε από την Apple, αλλά από μέλη της Ομάδας Ανάλυσης Απειλές της Google και τις ομάδες του Project Zero, που επιδιώκουν να προστατεύσουν τους χρήστες από χάκερ και τρωτά σημεία μηδενικής ημέρας.
Η Apple παρέμεινε σιωπηλή σχετικά με το ελάττωμα και δεν μοιράστηκε καμία άλλη λεπτομέρεια εκτός από το ότι επέτρεπε στους χάκερ «…να εκτελούν αυθαίρετο κώδικα με δικαιώματα πυρήνα». Σύμφωνα με το Help Net Security, η ευπάθεια επηρεάζει το XNU, το οποίο είναι η καρδιά του macOS και του iOS.
Η απόκτηση πρόσβασης στο XNU θα επέτρεπε σε έναν χάκερ να εκτελέσει τον κώδικά του και να μην τον σταματήσει το λειτουργικό σύστημα.
Τα patches είναι διαθέσιμα τώρα. Η ενημερωμένη έκδοση κώδικα iOS διορθώνει επίσης ελαττώματα που ανακαλύφθηκαν στο CoreGraphics και στο WebKit. Είναι αρκετά ενδιαφέρον ότι η ευπάθεια iOS επηρεάζει επίσης πολύ παλαιότερες συσκευές.
Εκτός από τις τρέχουσες συσκευές, το exploit επηρεάζει τα iPhone 5s, iPhone 6 και 6 Plus, iPad Air, iPad mini 2 και 3 και την έκτη γενιά του iPod touch.
Ένας άλλος αναλυτής απειλών της Google, ο Shane Huntley, δήλωσε στο Twitter ότι η ομάδα ερευνά τα κατορθώματα και ότι θα ακολουθήσουν περισσότερες λεπτομέρειες.
Είναι άγνωστο πόσο διάχυτα είναι τα ζητήματα ασφαλείας σε παλαιότερες συσκευές Apple, αλλά δεν είναι ασυνήθιστο. Ένα άλλο exploit νωρίτερα τον Σεπτέμβριο επηρέασε παλαιότερες εκδόσεις iOS και macOS. Έκτοτε έχει διορθωθεί.
Η Apple προτρέπει τους χρήστες της να κατεβάσουν την πιο πρόσφατη ενημέρωση για να σφραγίσουν την πρόσφατη ευπάθεια.
