Apple je izdao upozorenje za svoje korisnike o bugu nultog dana koji iskorištavaju prijetnje.
Exploit, nazvan CVE-2021-30869, utječe na Mac i iPhone korisnike, ali Apple je brzo izdao odgovarajuće zakrpe za rješavanje problema.
Grešku nije otkrio Apple, već članovi Googleove grupe za analizu prijetnji i timova Project Zero, nastojeći zaštititi korisnike od hakera i ranjivosti nultog dana.
Apple je šutio o grešci i nije podijelio nikakve pojedinosti osim izjave da je hakerima omogućio "…izvršavanje proizvoljnog koda s privilegijama kernela." Prema Help Net Security-u, ranjivost utječe na XNU, koji je srce macOS-a i iOS-a.
Dobivanje pristupa XNU-u omogućilo bi hakeru da izvrši svoj kod i da ga operativni sustav ne bi zaustavio.
Zakrpe su sada dostupne. Zakrpa za iOS također popravlja nedostatke otkrivene u CoreGraphics i WebKit. Zanimljivo je da iOS ranjivost utječe i na mnogo starije uređaje.
Osim trenutnih uređaja, eksploatacija utječe na iPhone 5s, iPhone 6 i 6 Plus, iPad Air, iPad mini 2 i 3 i šestu generaciju iPod toucha.
Drugi Googleov analitičar prijetnji, Shane Huntley, izjavio je na Twitteru da tim istražuje iskorištavanje i da će više detalja uslijediti.
Nepoznato je koliko su rašireni sigurnosni problemi na starijim Apple uređajima, ali to nije neuobičajeno. Još jedan exploit ranije u rujnu utjecao je na starije verzije iOS-a i macOS-a. Od tada je zakrpan.
Apple poziva svoje korisnike da preuzmu najnovije ažuriranje kako bi zapečatili nedavnu ranjivost.
