В основу возможной атаки легла уязвимость, которую нашли ещё в конце 2020 года. К слову, доступ к порту 10080 в Firefox закрыли примерно тогда же.
Нашедший её разработчик продемонстрировал работу «дыры», спрятав в обычных картинках MP3-файлы и ZIP-архивы, а потом загрузив их в соцсеть.
И несмотря на то, что в службе поддержки компании им не предложили вознаграждение, они намерены добиваться своего. Возможно даже через суд.
Пока что Apple не заявляла о том, что она закрыла «брешь». Также не до конца понятно, можно ли закрыть её программным путём или же она носит «железный» характер.
Но компания вовремя обнаружила проблему, оперативно её исправив. Правда, из-за этого все пользователи накануне столкнулись с автоматическим выходом из своих аккаунтов.
Также опасности подверглись отдельные биты ключей шифрования при использовании RSA и EdDSA.
С их помощью можно было повысить свои локальные привилегии. Патч, исправляющий «дыры», уже был выпущен в ванильном ядре Linux v5.11-rc7.
Причём предложенный им метод работает даже аккаунтах, защищённых двухфакторной аутентификацией. Хорошо что он сразу доложил обо всём Microsoft.