Apple je za svoje uporabnike izdal opozorilo o napaki ničelnega dne, ki jo izkoriščajo akterji groženj.
Izkoriščanje, poimenovano CVE-2021-30869, prizadene uporabnike Mac in iPhone, vendar je Apple hitro izdal ustrezne popravke za odpravo težave.
Hrošča ni odkril Apple, temveč člani Googlove skupine Threat Analysis Group in Project Zero, ki želijo uporabnike zaščititi pred hekerji in ranljivostmi ničelnega dne.
Apple je zamolčal napako in ni razkril nobenih podrobnosti, razen da je izjavil, da je hekerjem omogočil "… izvajanje poljubne kode s privilegiji jedra." Glede na Help Net Security ranljivost vpliva na XNU, ki je srce macOS in iOS.
Pridobitev dostopa do XNU bi hekerju omogočila, da izvede svojo kodo in ga operacijski sistem ne bi ustavil.
Popravki so zdaj na voljo. Popravek za iOS odpravlja tudi napake, odkrite v CoreGraphics in WebKit. Zanimivo je, da ranljivost iOS vpliva tudi na veliko starejše naprave.
Poleg trenutnih naprav, izkoriščanje vpliva na iPhone 5s, iPhone 6 in 6 Plus, iPad Air, iPad mini 2 in 3 ter šesto generacijo iPod touch.
Še en Googlov analitik groženj, Shane Huntley, je na Twitterju izjavil, da ekipa preiskuje podvige in da bo več podrobnosti sledilo.
Ni znano, kako razširjene so varnostne težave v starejših napravah Apple, vendar to ni neobičajno. Še eno izkoriščanje v začetku septembra je vplivalo na starejše različice iOS in macOS. Od takrat je bil popravljen.
Apple poziva svoje uporabnike, naj prenesejo najnovejšo posodobitev, da zaprejo nedavno ranljivost.
