Apple heeft zijn gebruikers gewaarschuwd voor een zero-day bug die wordt uitgebuit door bedreigingsactoren.
De exploit, genaamd CVE-2021-30869, treft zowel Mac- als iPhone-gebruikers, maar Apple heeft snel respectievelijke patches uitgebracht om het probleem op te lossen.
De bug is niet ontdekt door Apple, maar eerder door leden van Google's Threat Analysis Group en Project Zero-teams, die gebruikers willen beschermen tegen hackers en zero-day-kwetsbaarheden.
Apple heeft zijn mond gehouden over de fout en heeft geen andere details gedeeld dan te verklaren dat het hackers toestond "… willekeurige code uit te voeren met kernelprivileges." Volgens Help Net Security treft de kwetsbaarheid de XNU, het hart van macOS en iOS.
Toegang krijgen tot de XNU zou een hacker in staat hebben gesteld hun code uit te voeren en niet te worden tegengehouden door het besturingssysteem.
De patches zijn nu beschikbaar. De iOS-patch repareert ook fouten die zijn ontdekt in de CoreGraphics en WebKit. Interessant genoeg treft de kwetsbaarheid van iOS ook veel oudere apparaten.
Naast de huidige apparaten heeft de exploit ook gevolgen voor de iPhone 5s, iPhone 6 en 6 Plus, iPad Air, iPad mini 2 en 3 en de zesde generatie van de iPod touch.
Een andere Google-bedreigingsanalist, Shane Huntley, verklaarde op Twitter dat het team de exploits onderzoekt en dat meer details zullen volgen.
Het is niet bekend hoe wijdverbreid beveiligingsproblemen zijn op oudere Apple-apparaten, maar het is niet ongewoon. Een andere exploit eerder in september trof oudere versies van iOS en macOS. Het is sindsdien gepatcht.
Apple dringt er bij zijn gebruikers op aan om de nieuwste update te downloaden om de recente kwetsbaarheid te dichten.
