Apple исправила уязвимость 0-day в iOS и macOS

Компания Apple выпустила исправления для уязвимости нулевого дня в iOS и macOS, которая, по словам специалистов команды безопасности Google, уже активно эксплуатируется хакерами.

Уязвимость, получившая идентификатор CVE-2021-30869 , присутствует в компоненте ядра XNU в современных операционных системах от Apple.

Как пояснил глава Google Threat Analysis Group Шейн Хантли (Shane Huntley), уязвимость в XNU является одним из двух звеньев цепочки эксплоитов. Хакеры используют ее вместе с известной уязвимостью в WebKit для выполнения вредоносного кода в браузере жертвы и повышения его привилегий с целью получения контроля над атакуемым устройством.

Как сообщил Хантли, его команда представит больше подробностей об атаках через 30 дней, чтобы у пользователей было время на обновление, поскольку после публикации вероятность атак существенно увеличится.

Обновления безопасности выпущены для macOS Catalin и iOS 12.5.5, из чего следует, что уязвимость не затрагивает более новые версии iOS, такие как iOS 14 и 15.

Apple также портировала два патча для других уязвимостей нулевого дня, выпущенных 13 сентября 2021 года. Изначально предназначенные для iOS 14 (CVE-2021-30860 и CVE-2021-30858), исправления теперь также доступны для более старых iPhone, работающих под управлением iOS 12.

Уязвимость в XNU является уже шестнадцатой по счету уязвимостью нулевого дня, исправленной Apple в нынешнем году.

Источник 📢