Компания Apple выпустила патч для исправления уязвимости нулевого дня, которая, по данным экспертов Google Threat Analysis Group и Google Project Zero, обнаруживших проблему, уже использовалась для атак и компрометации пользовательских устройств.

Уязвимость получила идентификатор CVE-2021-30869 и связана с XNU, компонентом ядра, который входит в состав любых современных систем Apple. Эксперты Google сообщают, что эта уязвимость была частью цепочки эксплоитов, состоящей из двух частей. Так, злоумышленники использовали 0-day в сочетании с уже известной проблемой в WebKit, что в итоге приводило к выполнению вредоносного кода в браузере пользователя и повышению привилегий.

Подробную информацию об этой уязвимости и атаках специалисты Google планируют раскрыть через 30 дней, желая дать пользователям больше времени для установки исправлений. Ведь когда технические подробности статут доступны в интернете, другие злоумышленники смогут создать собственные эксплоиты.

Патчи уже доступны для macOS Catalina и iOS 12.5.5, то есть что эксплоит не работает в последних версиях iOS (14 и 15). Известно, что проблема представляла опасность для iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения) под управлением iOS 12.5.5, а также Mac с Security Update 2021-006 Catalina.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии