Apple har udstedt en advarsel til sine brugere om en nul-dages fejl, der bliver udnyttet af trusselsaktører.
Benyttelsen, kaldet CVE-2021-30869, påvirker både Mac- og iPhone-brugere, men Apple har hurtigt udgivet respektive patches for at løse problemet.
Feglen blev ikke opdaget af Apple, men snarere af medlemmer af Googles Threat Analysis Group og Project Zero-teams, der forsøgte at beskytte brugere mod hackere og zero-day sårbarheder.
Apple har forholdt sig tavs om fejlen og ikke delt andre detaljer end at angive, at det tillod hackere "…at udføre vilkårlig kode med kernerettigheder." Ifølge Help Net Security påvirker sårbarheden XNU, som er hjertet i macOS og iOS.
At få adgang til XNU ville have givet en hacker mulighed for at udføre deres kode og ikke blive stoppet af operativsystemet.
Ladrene er tilgængelige nu. iOS-patchen retter også fejl, der er opdaget i CoreGraphics og WebKit. Interessant nok påvirker iOS-sårbarheden også meget ældre enheder.
Ud over de nuværende enheder påvirker udnyttelsen iPhone 5s, iPhone 6 og 6 Plus, iPad Air, iPad mini 2 og 3 og sjette generation af iPod touch.
En anden Google-trusselsanalytiker, Shane Huntley, udt alte på Twitter, at holdet er ved at undersøge udnyttelserne, og at flere detaljer vil følge.
Det er ukendt, hvor omfattende sikkerhedsproblemer er inden for ældre Apple-enheder, men det er ikke ualmindeligt. En anden udnyttelse tidligere i september påvirkede ældre versioner af iOS og macOS. Det er siden blevet rettet.
Apple opfordrer sine brugere til at downloade den seneste opdatering for at lukke den seneste sårbarhed.
