Apple исправила уязвимость 0-day в iOS и macOS

Apple исправила уязвимость 0-day в iOS и macOS

Уязвимость является уже шестнадцатой по счету уязвимостью нулевого дня, исправленной Apple в нынешнем году.

image

Компания Apple выпустила исправления для уязвимости нулевого дня в iOS и macOS, которая, по словам специалистов команды безопасности Google, уже активно эксплуатируется хакерами.

Уязвимость, получившая идентификатор CVE-2021-30869 , присутствует в компоненте ядра XNU в современных операционных системах от Apple.

Как пояснил глава Google Threat Analysis Group Шейн Хантли (Shane Huntley), уязвимость в XNU является одним из двух звеньев цепочки эксплоитов. Хакеры используют ее вместе с известной уязвимостью в WebKit для выполнения вредоносного кода в браузере жертвы и повышения его привилегий с целью получения контроля над атакуемым устройством.

Как сообщил Хантли, его команда представит больше подробностей об атаках через 30 дней, чтобы у пользователей было время на обновление, поскольку после публикации вероятность атак существенно увеличится.

Обновления безопасности выпущены для macOS Catalin и iOS 12.5.5, из чего следует, что уязвимость не затрагивает более новые версии iOS, такие как iOS 14 и 15.

Apple также портировала два патча для других уязвимостей нулевого дня, выпущенных 13 сентября 2021 года. Изначально предназначенные для iOS 14 (CVE-2021-30860 и CVE-2021-30858), исправления теперь также доступны для более старых iPhone, работающих под управлением iOS 12.

Уязвимость в XNU является уже шестнадцатой по счету уязвимостью нулевого дня, исправленной Apple в нынешнем году.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!