Корпорация Apple выпустила обновления безопасности, устраняющие уязвимость нулевого дня, выявленную в операционных системах iOS и macOS. Уязвимость, получившая идентификатор CVE-2021-30869, была обнаружена специалистами корпорации Google Эри Эрнандес, Клеманом Лесинем (Google Threat Analysis Group) и Иэном Биром (Google Project Zero) и, по их словам, активно используется в реальных атаках. Она коренится в компоненте XNU ядра операционной системы, и ее успешная эксплуатация позволяет удаленное исполнение произвольного кода с максимальным уровнем привилегий.

Следует отметить, что обновления выпущены для операционных систем iOS 12.5.5 (может использоваться на устройствах iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch 6 поколения) и macOS 10.15 Catalina. Это, очевидно, означает, что уязвимость не затрагивает последние версии «яблочных» операционных систем iOS 14 и 15 и macOS 11 Big Sur. Кроме того, корпорация Apple бэкпортировала два выпущенных ранее исправления для уязвимостей нулевого дня – то есть, распространила их действие на более ранние версии своей операционной системы для мобильных устройств: прежде они были адресованы лишь iOS 14, теперь же защищают и iOS 12. Одна из этих уязвимостей, предположительно, эксплуатировалось печально известным шпионским ПО Pegasus от израильской компании NSO Group.

В Apple едва ли могут быть довольны статистикой нынешнего года. Исправленная уязвимость стала уже шестнадцатой по счету уязвимостью нулевого дня, выявленной в продуктах корпорации, начиная с января.