Un patch lansat de urgență de Apple, pentru o versiune mai veche de iOS, folosită de iPhone-uri și iPad-uri lansate cu mai mulți ani în urmă, vine să rezolve o nouă problemă de securitate gravă.
Apple continuă serie ce pare interminabilă a patch-urilor de securitate pe care a trebuit să le lanseze anul acesta, cu un update ce poartă titulatura CVE-2021-30869 și vine să rezolve o vulnerabilitate exploatată deja de hackeri.
Problema se regăsește în kernel-ul sistemului de operare și permite hackerilor să ruleze de la distanță cod cu privilegii maxime pe dispozitivele compromise. Cu alte cuvinte, un hacker poate să dea ce comenzi vrea pe un device pe care pătruns folosind această vulnerabilitate.
Sunt afectate iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 și iPod touch (gen 6). Acestora li se alătură sistemele cu versiunea 2021-06 de macOS Catalina.
Ca de obicei în cazurile vulnerabilităților atât de grave, utilizatorilor acestor dispozitive li se recomandă să instaleze cât mai rapid update-ul.
Apple a avut un an 2021 deosebit de agitat pe partea de securitate, până acum. Începând cu februarie, aproape că nu a fost lună în care compania americană să nu fie nevoită să lanseze cel puțin patch de securitate. Și, de cele mai multe ori, vulnerabilitățile vizate erau de tip 0-day.