Apple ha emitido una advertencia para sus usuarios sobre un error de día cero que está siendo explotado por actores de amenazas.
El exploit, denominado CVE-2021-30869, afecta tanto a los usuarios de Mac como de iPhone, pero Apple lanzó rápidamente los respectivos parches para solucionar el problema.
El error no fue descubierto por Apple, sino por miembros del Grupo de Análisis de Amenazas de Google y los equipos de Project Zero, que buscaban proteger a los usuarios de los piratas informáticos y las vulnerabilidades de día cero.
Apple se ha mantenido en silencio sobre la falla y no ha compartido ningún detalle aparte de afirmar que permitió a los piratas informáticos "… ejecutar código arbitrario con privilegios del kernel". Según Help Net Security, la vulnerabilidad afecta a XNU, que es el corazón de macOS e iOS.
Obtener acceso a XNU habría permitido a un hacker ejecutar su código y no ser detenido por el sistema operativo.
Los parches ya están disponibles. El parche de iOS también corrige fallas descubiertas en CoreGraphics y WebKit. Curiosamente, la vulnerabilidad de iOS también afecta a dispositivos mucho más antiguos.
Además de los dispositivos actuales, el exploit afecta al iPhone 5s, iPhone 6 y 6 Plus, iPad Air, iPad mini 2 y 3, y la sexta generación del iPod touch.
Otro analista de amenazas de Google, Shane Huntley, declaró en Twitter que el equipo está investigando las vulnerabilidades y que seguirán más detalles.
No se sabe cuán generalizados son los problemas de seguridad en los dispositivos Apple más antiguos, pero no es poco común. Otro exploit a principios de septiembre afectó a versiones anteriores de iOS y macOS. Desde entonces ha sido parcheado.
Apple insta a sus usuarios a descargar la última actualización para sellar la vulnerabilidad reciente.
