Компания Apple выпустила патч для исправления уязвимости нулевого дня, которая, по данным экспертов Google Threat Analysis Group и Google Project Zero, обнаруживших проблему, уже использовалась для атак и компрометации пользовательских устройств.
0day privilege escalation for macOS Catalina discovered in the wild by @eryeh https://t.co/yvCWPo45fL
We saw this used in conjunction with a N-day remote code execution targeting webkit.
Thanks to Apple for getting patch out so quickly.— Shane Huntley (@ShaneHuntley) September 23, 2021
Уязвимость получила идентификатор CVE-2021-30869 и связана с XNU, компонентом ядра, который входит в состав любых современных систем Apple. Эксперты Google сообщают, что эта уязвимость была частью цепочки эксплоитов, состоящей из двух частей. Так, злоумышленники использовали 0-day в сочетании с уже известной проблемой в WebKit, что в итоге приводило к выполнению вредоносного кода в браузере пользователя и повышению привилегий.
Подробную информацию об этой уязвимости и атаках специалисты Google планируют раскрыть через 30 дней, желая дать пользователям больше времени для установки исправлений. Ведь когда технические подробности статут доступны в интернете, другие злоумышленники смогут создать собственные эксплоиты.
Патчи уже доступны для macOS Catalina и iOS 12.5.5, то есть что эксплоит не работает в последних версиях iOS (14 и 15). Известно, что проблема представляла опасность для iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения) под управлением iOS 12.5.5, а также Mac с Security Update 2021-006 Catalina.