Apple on antanut käyttäjilleen varoituksen nollapäivän virheestä, jota uhkatoimijat käyttävät hyväkseen.
Hyödyntäminen, nimeltään CVE-2021-30869, vaikuttaa sekä Mac- että iPhone-käyttäjiin, mutta Apple on julkaissut nopeasti vastaavat korjaustiedostot ongelman korjaamiseksi.
Bugia ei havainnut Apple, vaan Googlen Threat Analysis Group- ja Project Zero -tiimien jäsenet, jotka pyrkivät suojelemaan käyttäjiä hakkereilta ja nollapäivän haavoittuvuuksilta.
Apple on vaikenenut virheestä eikä jakanut muita yksityiskohtia kuin toteamalla, että se salli hakkereiden "…suorittaa mieliv altaista koodia ytimen oikeuksilla". Help Net Securityn mukaan haavoittuvuus vaikuttaa XNU:han, joka on macOS:n ja iOS:n sydän.
XNU:n käyttöoikeuden saaminen olisi antanut hakkerille mahdollisuuden suorittaa koodinsa, eikä käyttöjärjestelmä estänyt häntä.
Laastarit ovat nyt saatavilla. iOS-korjaus korjaa myös CoreGraphicsista ja WebKitistä löydetyt puutteet. Mielenkiintoista kyllä, iOS-haavoittuvuus vaikuttaa myös paljon vanhempiin laitteisiin.
Nykyisten laitteiden lisäksi hyödyntäminen vaikuttaa iPhone 5s-, iPhone 6- ja 6 Plus -puhelimiin, iPad Airiin, iPad mini 2:een ja 3:een sekä iPod touchin kuudenteen sukupolveen.
Toinen Googlen uhka-analyytikko, Shane Huntley, ilmoitti Twitterissä, että tiimi tutkii hyväksikäyttöä ja että lisätietoja tulee myöhemmin.
Ei tiedetä, kuinka yleisiä tietoturvaongelmat ovat vanhemmissa Apple-laitteissa, mutta se ei ole harvinaista. Toinen aiemmin syyskuussa tehty hyväksikäyttö vaikutti iOS:n ja macOS:n vanhempiin versioihin. Se on sittemmin korjattu.
Apple kehottaa käyttäjiään lataamaan uusimman päivityksen viimeisimmän haavoittuvuuden sinetöimiseksi.
