Pedro Vilaça, pracownik firmy SentinelOne, zgłosił firmie Apple problem z jej systemami już w grudniu ubiegłego roku. Usterka związana jest z metodą, z jaką systemy iOS i OS X traktują wybrane pliki binarne i zadania i pozwala na ominięcie mechanizmu SIP (System Integrity Protection) w tych systemach. SIP uniemożliwia dowolnemu kontu, w tym kontu typu root, na dokonywanie zmian w plikach systemowych. Mechanizm uwzględnia jednak kilka wyjątków (na przykład moduł do aktualizacji systemu) i właśnie to, jak twierdzi naukowiec, stanowi problem.
Vilaça z oczywistych względów nie informuje publicznie o szczegółach, by nie narazić użytkowników sprzętu Apple’a na niebezpieczeństwo. Twierdzi jednak, że atak jest kilkuetapowy, wykorzystujący kolejne i kolejne usterki, by ostatecznie osiągnąć zamierzony cel. W efekcie atakujący może wykonać zdalnie na urządzeniu dowolny kod programistyczny, a nawet zmodyfikować jądro systemu. Zaatakowane urządzenie pozostaje sprawne i pracuje stabilnie, atak jest więc trudny do wykrycia. Vilaça twierdzi, że nie ma żadnych przesłanek świadczących o tym, że ktoś poza nim i Apple’em wie o usterce i ją wykorzystuje.
Apple już przygotował aktualizację zarówno dla iOS, jak i OS X. Zalecamy niezwłoczną aktualizację do wersji, odpowiednio, 9.3 i 10.11.4.
