Apple advarer brugere om Zero-Day-sårbarhed

Apple har udstedt en advarsel til sine brugere om en nul-dages fejl, der bliver udnyttet af trusselsaktører.

Udnyttelsen, kaldet CVE-2021-30869, påvirker begge Mac og iPhone-brugere, men Apple har hurtigt udgivet respektive patches for at løse problemet.

Fejlen blev ikke opdaget af Apple, men snarere af medlemmer af Googles Threat Analysis Group og Project Zero-teams, der forsøgte at beskytte brugere mod hackere og zero-day sårbarheder.

Apple har holdt stille om fejlen og ikke delt nogen detaljer udover at angive, at det tillod hackere "...at udføre vilkårlig kode med kernerettigheder." Ifølge Hjælp Netsikkerhed, påvirker sårbarheden XNU, som er hjertet i macOS og iOS.

At få adgang til XNU ville have givet en hacker mulighed for at udføre deres kode og ikke blive stoppet af operativsystemet.

Patches er tilgængelige nu. iOS-patchen retter også fejl, der er opdaget i CoreGraphics og WebKit. Interessant nok påvirker iOS-sårbarheden også meget ældre enheder.

Ud over de nuværende enheder påvirker udnyttelsen iPhone 5s, iPhone 6 og 6 Plus, iPad Air, iPad mini 2 og 3 og sjette generation af iPod touch.

En anden Google-trusselsanalytiker, Shane Huntley, udtalte på Twitter, at holdet efterforsker bedrifterne, og at flere detaljer vil følge.

Det er ukendt, hvor omfattende sikkerhedsproblemer er inden for ældre Apple-enheder, men det er ikke ualmindeligt. Endnu en udnyttelse tidligere i september berørte ældre versioner af iOS og macOS. Det er siden blevet lappet.

Apple opfordrer sine brugere til at downloade den seneste opdatering for at forsegle den seneste sårbarhed.