Apple varnar användare för Zero-Day-sårbarhet

Apple har utfärdat en varning för sina användare om ett nolldagsfel som utnyttjas av hotaktörer.

Exploateringen, kallad CVE-2021-30869, påverkar båda Mac och iPhone-användare, men Apple har snabbt släppt respektive patchar för att åtgärda problemet.

Felet upptäcktes inte av Apple, utan snarare av medlemmar i Googles Threat Analysis Group och Project Zero-team, som försökte skydda användare från hackare och nolldagssårbarheter.

Apple har hållit tyst om felet och inte delat några detaljer förutom att säga att det tillät hackare "...att exekvera godtycklig kod med kärnprivilegier." Enligt Hjälp Net Security, påverkar sårbarheten XNU, som är hjärtat i macOS och iOS.

Att få tillgång till XNU skulle ha gjort det möjligt för en hackare att köra sin kod och inte stoppas av operativsystemet.

Patcharna är tillgängliga nu. iOS-patchen fixar också brister som upptäckts i CoreGraphics och WebKit. Intressant nog påverkar iOS-sårbarheten också mycket äldre enheter.

Utöver nuvarande enheter påverkar utnyttjandet iPhone 5s, iPhone 6 och 6 Plus, iPad Air, iPad mini 2 och 3 och den sjätte generationen av iPod touch.

En annan Google-hotanalytiker, Shane Huntley, uppgav på Twitter att teamet undersöker bedrifterna och att mer detaljer kommer att följa.

Det är okänt hur omfattande säkerhetsproblem är inom äldre Apple-enheter, men det är inte ovanligt. Ytterligare en exploatering tidigare i september påverkade äldre versioner av iOS och macOS. Det har sedan lappats.

Apple uppmanar sina användare att ladda ner den senaste uppdateringen för att försegla den senaste sårbarheten.