Apple har utstedt en advarsel til sine brukere om en null-dagers feil som blir utnyttet av trusselaktører.
Utnyttelsen, k alt CVE-2021-30869, påvirker både Mac- og iPhone-brukere, men Apple har raskt gitt ut respektive patcher for å fikse problemet.
Feilen ble ikke oppdaget av Apple, men av medlemmer av Googles Threat Analysis Group og Project Zero-team, som forsøkte å beskytte brukere mot hackere og nulldagssårbarheter.
Apple har holdt kjeft om feilen og ikke delt noen andre detaljer enn å si at det tillot hackere "…å utføre vilkårlig kode med kjerneprivilegier." I følge Help Net Security påvirker sårbarheten XNU, som er hjertet i macOS og iOS.
Å få tilgang til XNU ville ha gjort det mulig for en hacker å kjøre koden sin og ikke bli stoppet av operativsystemet.
Lappene er tilgjengelige nå. iOS-oppdateringen fikser også feil oppdaget i CoreGraphics og WebKit. Interessant nok påvirker iOS-sårbarheten også mye eldre enheter.
I tillegg til nåværende enheter, påvirker utnyttelsen iPhone 5s, iPhone 6 og 6 Plus, iPad Air, iPad mini 2 og 3, og sjette generasjon av iPod touch.
En annen trusselanalytiker fra Google, Shane Huntley, utt alte på Twitter at teamet etterforsker utnyttelsene og at flere detaljer vil følge.
Det er ukjent hvor omfattende sikkerhetsproblemer er på eldre Apple-enheter, men det er ikke uvanlig. En annen utnyttelse tidligere i september påvirket eldre versjoner av iOS og macOS. Den har siden blitt korrigert.
Apple oppfordrer brukerne sine til å laste ned den siste oppdateringen for å forsegle den nylige sårbarheten.
