Apple đã đưa ra cảnh báo cho người dùng về lỗi zero-day đang bị khai thác bởi các tác nhân đe dọa.
Việc khai thác, có tên là CVE-2021-30869, ảnh hưởng đến cả người dùng Mac và iPhone, nhưng Apple đã nhanh chóng phát hành các bản vá lỗi tương ứng để khắc phục sự cố.
Lỗi không phải do Apple phát hiện mà là do các thành viên của Nhóm phân tích mối đe dọa của Google và nhóm Dự án Zero, tìm cách bảo vệ người dùng khỏi tin tặc và các lỗ hổng zero-day.
Apple đã giữ im lặng về lỗ hổng và không chia sẻ bất kỳ chi tiết nào ngoài việc tuyên bố rằng họ cho phép tin tặc “… thực thi mã tùy ý với các đặc quyền của hạt nhân.” Theo Help Net Security, lỗ hổng bảo mật ảnh hưởng đến XNU, trung tâm của macOS và iOS.
Có được quyền truy cập vào XNU sẽ cho phép tin tặc thực thi mã của họ và không bị hệ điều hành dừng lại.
Hiện đã có các bản vá lỗi. Bản vá iOS cũng sửa các lỗi được phát hiện trong CoreGraphics và WebKit. Điều thú vị là lỗ hổng iOS cũng ảnh hưởng đến nhiều thiết bị cũ hơn.
Ngoài các thiết bị hiện tại, việc khai thác ảnh hưởng đến iPhone 5s, iPhone 6 và 6 Plus, iPad Air, iPad mini 2 và 3 cũng như thế hệ thứ sáu của iPod touch.
Một nhà phân tích mối đe dọa khác của Google, Shane Huntley, đã tuyên bố trên Twitter rằng nhóm đang điều tra các vụ khai thác và sẽ có thêm thông tin chi tiết.
Không biết các vấn đề bảo mật phổ biến như thế nào trong các thiết bị Apple cũ hơn, nhưng nó không phải là hiếm. Một vụ khai thác khác trước đó vào tháng 9 đã ảnh hưởng đến các phiên bản iOS và macOS cũ hơn. Nó đã được vá.
Apple đang kêu gọi người dùng tải xuống bản cập nhật mới nhất để bịt lỗ hổng bảo mật gần đây.
