A Apple emitiu um aviso para seus usuários sobre um bug de dia zero que está sendo explorado por agentes de ameaças.
O exploit, apelidado de CVE-2021-30869, afeta usuários de Mac e iPhone, mas a Apple lançou rapidamente os respectivos patches para corrigir o problema.
O bug não foi descoberto pela Apple, mas sim por membros do Grupo de Análise de Ameaças do Google e das equipes do Project Zero, buscando proteger os usuários de hackers e vulnerabilidades de dia zero.
A Apple manteve o silêncio sobre a falha e não compartilhou nenhum detalhe além de declarar que permite que hackers “… executem código arbitrário com privilégios de kernel”. De acordo com a Help Net Security, a vulnerabilidade afeta o XNU, que é o coração do macOS e iOS.
O acesso ao XNU permitiria que um hacker executasse seu código e não fosse parado pelo sistema operacional.
Os patches já estão disponíveis. O patch do iOS também corrige falhas descobertas no CoreGraphics e WebKit. Curiosamente, a vulnerabilidade do iOS também afeta dispositivos muito mais antigos.
Além dos dispositivos atuais, a exploração afeta o iPhone 5s, iPhone 6 e 6 Plus, iPad Air, iPad mini 2 e 3 e a sexta geração do iPod touch.
Outro analista de ameaças do Google, Shane Huntley, afirmou no Twitter que a equipe está investigando as explorações e que mais detalhes serão divulgados.
Não se sabe como os problemas de segurança são difundidos em dispositivos Apple mais antigos, mas não é incomum. Outra exploração no início de setembro afetou versões mais antigas do iOS e macOS. Desde então, foi corrigido.
A Apple está pedindo aos usuários que baixem a atualização mais recente para selar a vulnerabilidade recente.
