Apple advarer brukere om Zero-Day-sårbarhet

Apple har utstedt en advarsel til sine brukere om en null-dagers feil som blir utnyttet av trusselaktører.

Utnyttelsen, kalt CVE-2021-30869, påvirker begge Mac og iPhone-brukere, men Apple har raskt gitt ut respektive patcher for å fikse problemet.

Feilen ble ikke oppdaget av Apple, men snarere av medlemmer av Googles Threat Analysis Group og Project Zero-team, som forsøkte å beskytte brukere mot hackere og nulldagssårbarheter.

Apple har holdt kjeft om feilen og ikke delt noen detaljer annet enn å si at det tillot hackere "...å utføre vilkårlig kode med kjerneprivilegier." I følge Hjelp Net Security, påvirker sårbarheten XNU, som er hjertet av macOS og iOS.

Å få tilgang til XNU ville ha tillatt en hacker å kjøre koden sin og ikke bli stoppet av operativsystemet.

Patchene er tilgjengelige nå. iOS-oppdateringen fikser også feil oppdaget i CoreGraphics og WebKit. Interessant nok påvirker iOS-sårbarheten også mye eldre enheter.

I tillegg til nåværende enheter, påvirker utnyttelsen iPhone 5s, iPhone 6 og 6 Plus, iPad Air, iPad mini 2 og 3, og sjette generasjon av iPod touch.

En annen trusselanalytiker fra Google, Shane Huntley, uttalte på Twitter at teamet etterforsker utnyttelsene og at flere detaljer vil følge.

Det er ukjent hvor omfattende sikkerhetsproblemer er innenfor eldre Apple-enheter, men det er ikke uvanlig. Nok en utnyttelse tidligere i september påvirket eldre versjoner av iOS og macOS. Den har siden blitt lappet.

Apple oppfordrer brukerne sine til å laste ned den siste oppdateringen for å forsegle den nylige sårbarheten.