Apple выпустила обновления безопасности, чтобы исправить уязвимости нулевого дня, которая используются злоумышленниками для взлома iPhone и компьютеров Mac под управлением более старых версий iOS и macOS.
Уязвимость CVE-2021-30869 обнаружили в ядре операционной системы XNU, о чем сообщили Эри Эрнандес и Клемент Лесин из Google Threat Analysis Group, а также Ян Бир из Project Zero.
Ее эксплуатация приводит к выполнению произвольного кода с привилегиями ядра на скомпрометированных устройствах.
«Apple известно о том, что эта уязвимость могла активно использоваться», — сообщает Apple.
Полный список затронутых устройств включает iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6-го поколения) под управлением iOS 12.5.5, а также Mac с обновлением безопасности 2021-006 Catalina.
Apple также выпустила обновления патчей для двух ранее исправленных уязвимостей нулевого дня, об одной из которых сообщила Citizen Lab. Она использовалось для развертывания шпионского ПО от NSO Group под названием Pegasus на взломанных устройствах.
Apple выпустила патчи для уязвимостей нулевого дня, используемых в атаках, нацеленных на устройства iOS и macOS:
эксплойта FORCEDENTRY, ранее отслеживавшегося Amnesty Tech как Megalodon,
трех обнаруженных в феврале и эксплуатируемых уязвимостей нулевого дня в iOS (CVE-2021-1870, CVE-2021-1871, CVE-2021-1872),
уязвимости нулевого дня в iOS (CVE-2021-1879), которую обнаружили в марте, и которая также могла активно эксплуатироваться,
уязвимостей нулевого дня в iOS (CVE-2021-30661) и в macOS (CVE-2021-30657), которые обнаружили в апреле и которые использовало вредоносное ПО Shlayer,
трех уязвимостей нулевого дня в iOS (CVE-2021-30663, CVE-2021-30665 и CVE-2021-30666), которые выявили в мае, допускающих произвольное удаленное выполнение кода (RCE),
уязвимости в MacOS нулевого дня (CVE-2021-30713), которую обнаружили в мае и которая использовалась вредоносным ПО XCSSET для обхода защиты конфиденциальности Apple TCC,
двух уязвимостей нулевого дня iOS (CVE-2021-30761 и CVE-2021-30762), выявленных в июне, которые «могли быть активно использованы» для взлома старых устройств iPhone, iPad и iPod.
В сентябре Apple уже объявила, что устранила уязвимость, которую эксплуатировало ПО Pegasus. Обновления вышли для iOS, iPadOS, watchOS и macOS, начиная с версии Catalina.
