Apple ha emès una advertència per als seus usuaris sobre un error de dia zero que està sent explotat per actors d'amenaça.
L'explotació, anomenada CVE-2021-30869, afecta tant als usuaris de Mac com d'iPhone, però Apple ha llançat ràpidament els respectius pedaços per solucionar el problema.
L'error no va ser descobert per Apple, sinó per membres del grup d'anàlisi d'amenaces de Google i dels equips del Projecte Zero, que busquen protegir els usuaris dels pirates informàtics i les vulnerabilitats de dia zero.
Apple s'ha mantingut en silenci sobre el defecte i no ha compartit cap detall més que afirmar que va permetre als pirates informàtics "…executar codi arbitrari amb privilegis del nucli". Segons Help Net Security, la vulnerabilitat afecta XNU, que és el cor de macOS i iOS.
Aconseguir accés a XNU hauria permès a un pirata informàtic executar el seu codi i no ser aturat pel sistema operatiu.
Els pedaços ja estan disponibles. El pedaç d'iOS també corregeix defectes descoberts a CoreGraphics i WebKit. Curiosament, la vulnerabilitat d'iOS també afecta dispositius molt més antics.
A més dels dispositius actuals, l'explotació afecta l'iPhone 5s, l'iPhone 6 i 6 Plus, l'iPad Air, l'iPad mini 2 i 3 i la sisena generació de l'iPod touch.
Un altre analista d'amenaces de Google, Shane Huntley, va declarar a Twitter que l'equip està investigant les explotacions i que seguiran més detalls.
Es desconeix fins a quin punt els problemes de seguretat són generalitzats als dispositius Apple més antics, però no és estrany. Una altra explotació a principis de setembre va afectar versions anteriors d'iOS i macOS. Des de llavors s'ha pegat.
Apple demana als seus usuaris que baixin la darrera actualització per segellar la vulnerabilitat recent.
