Apple исправила уязвимость выполнения произвольного кода нулевого дня (ACE) в устройствах iOS и macOS, которая использовалась для запуска кода с привилегиями ядра на скомпрометированных устройствах.
Уязвимость (отслеживается как CVE-2021-30869), как сообщается, затронула iPhone и Mac под управлением более старых версий iOS и macOS.
Apple упомянула, что ошибка существует в ядре операционной системы XNU с открытым исходным кодом от Apple.
О нулевом дне сообщили Apple члены Группы анализа угроз Google и Google Project Zero.
Сообщая о разработке, BleepingComputer сообщает, что уязвимость затрагивает iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения) под управлением iOS 12.5.5, а также компьютеры Mac под управлением macOS.
Сообщается, что Apple пришлось иметь дело с несколькими опозданиями с нулевым выходным днем, многие из которых использовались в атаках на устройства iOS и macOS, наиболее известными из которых были атаки на шпионское ПО Pegasus на iPhone.
Источник: