Apple telah menambal kerentanan eksekusi kode arbitrer (ACE) zero-day di iOS dan macOS (terbuka di tab baru) perangkat yang dieksploitasi secara liar untuk menjalankan kode dengan hak istimewa kernel pada perangkat yang disusupi.
Kerentanan (dilacak sebagai CVE-2021-30869) dilaporkan terpengaruh iPhone (terbuka di tab baru) dan Mac (terbuka di tab baru) didukung oleh versi iOS dan macOS yang lebih lama.
“Apple mengetahui laporan bahwa eksploit untuk masalah ini ada di alam liar,” kata Apple dalam pembaruannya pengumuman (terbuka di tab baru).
Meskipun Apple belum membagikan banyak detail tentang kerentanan yang mengutip perlindungan pelanggan, Apple menyebutkan bahwa bug tersebut ada di Apple sumber terbuka (terbuka di tab baru) Kernel sistem operasi XNU.
Daftar panjang nol hari
Zero-day dilaporkan ke Apple oleh anggota Grup Analisis Ancaman Google, dan Google Project Zero.
Melaporkan perkembangan, BleepingComputer berbagi bahwa kerentanan berdampak iPhone 5s (terbuka di tab baru), iphone 6, iPhone6 Plus (terbuka di tab baru), iPad (terbuka di tab baru) Udara, ipad mini (terbuka di tab baru) 2, iPad mini 3, dan sentuhan iPod (terbuka di tab baru) (generasi ke-6) menjalankan iOS 12.5.5, bersama dengan Mac yang berjalan macOS Catalina (terbuka di tab baru).
Dilaporkan juga bahwa Apple telah menggunakan kesempatan untuk mendukung pembaruan keamanan dalam pembaruan keamanan terbaru selama dua hari nol yang sudah ditambal, salah satunya dilaporkan oleh The Citizen Lab (terbuka di tab baru) dan digunakan untuk menyebarkan spyware NSO Pegasus pada perangkat yang diretas.
Apple dilaporkan harus berurusan dengan beberapa zero-day off terlambat, banyak di antaranya telah digunakan dalam serangan terhadap perangkat iOS dan macOS, yang paling terkenal adalah yang dieksploitasi untuk menginstal spyware Pegasus di iPhone.
Melalui BleepingComputer (terbuka di tab baru)
