Apple je izdao upozorenje za svoje korisnike o grešci nultog dana koju iskorištavaju akteri prijetnji.
Iskorišćavanje, nazvano CVE-2021-30869, pogađa i korisnike Mac-a i iPhone-a, ali Apple je brzo objavio odgovarajuće zakrpe kako bi riješio problem.
Bug nije otkrio Apple, već članovi Google-ove Grupe za analizu prijetnji i tima Project Zero, koji žele zaštititi korisnike od hakera i ranjivosti nultog dana.
Apple je prešutio grešku i nije iznio nikakve detalje osim navodeći da dozvoljava hakerima "…da izvršavaju proizvoljni kod s privilegijama kernela." Prema Help Net Security-u, ranjivost utiče na XNU, koji je srce macOS-a i iOS-a.
Dobijanje pristupa XNU-u bi omogućilo hakeru da izvrši svoj kod i da ga operativni sistem ne zaustavi.
Zakrpe su sada dostupne. Zakrpa za iOS također popravlja nedostatke otkrivene u CoreGraphics-u i WebKit-u. Zanimljivo je da iOS ranjivost utiče i na mnogo starije uređaje.
Pored trenutnih uređaja, eksploatacija utiče na iPhone 5s, iPhone 6 i 6 Plus, iPad Air, iPad mini 2 i 3, i šestu generaciju iPod touch-a.
Drugi Google analitičar prijetnji, Shane Huntley, izjavio je na Twitteru da tim istražuje eksploatacije i da će više detalja uslijediti.
Nepoznato je koliko su sigurnosni problemi prisutni u starijim Apple uređajima, ali to nije neuobičajeno. Još jedan exploit ranije u septembru uticao je na starije verzije iOS-a i macOS-a. Od tada je zakrpljen.
Apple poziva svoje korisnike da preuzmu najnovije ažuriranje kako bi zapečatili nedavnu ranjivost.
