A Apple anunciou ontem o lançamento de correções para uma vulnerabilidade de zero day no iOS e macOS, que, de acordo com a equipe de segurança do Google já é explorada ativamente por atores de ameaças.
A vulnerabilidade, identificada como CVE-2021-30869 , está presente no componente do kernel XNU em sistemas operacionais modernos da Apple.
Como explicou Shane Huntley, chefe do Grupo de Análise de Ameaças do Google, a vulnerabilidade no XNU é um dos dois elos da cadeia de exploração. Os atores de ameaças o utilizam junto com uma vulnerabilidade conhecida no WebKit para executar código malicioso no navegador da vítima e escalar seus privilégios a fim de obter controle sobre o dispositivo atacado.
Veja isso
Cibercrime tem US$ 1 milhão para comprar zero days
HPE corrige zero day em software de servidor
Huntley disse que sua equipe fornecerá mais detalhes sobre os ataques dentro de 30 dias, para que os usuários tenham tempo de atualizar seus dispositivos. O prazo é necessário, já que a probabilidade de ataques aumentará significativamente após a publicação dos detalhes.
As atualizações de segurança foram lançadas para macOS Catalin e para o iOS 12.5.5, o que significa que a vulnerabilidade não afeta as versões mais recentes do iOS, como iOS 14 e 15.
A Apple também publicou em 13 de setembro de 2021 outros dois patches para vulnerabilidades de zero day. Originalmente direcionadas para iOS 14 (CVE-2021-30860 e CVE-2021-30858), essas correções agora também estão disponíveis para iPhones mais antigos executando o iOS 12.
A vulnerabilidade XNU é a décima sexta vulnerabilidade de zero day corrigida pela Apple este ano.
Com agências de notícias internacionais