Apple har utfärdat en varning till sina användare om ett nolldagsfel som utnyttjas av hotaktörer.
Exploateringen, kallad CVE-2021-30869, påverkar både Mac- och iPhone-användare, men Apple har snabbt släppt respektive patchar för att åtgärda problemet.
Feget upptäcktes inte av Apple, utan snarare av medlemmar i Googles team för hotanalysgrupp och Project Zero-team, som försöker skydda användare från hackare och nolldagssårbarheter.
Apple har hållit tyst om felet och inte delat några detaljer annat än att säga att det tillät hackare "…att exekvera godtycklig kod med kärnprivilegier." Enligt Help Net Security påverkar sårbarheten XNU, som är hjärtat i macOS och iOS.
Att få tillgång till XNU skulle ha tillåtit en hackare att köra sin kod och inte stoppas av operativsystemet.
Plåstren är tillgängliga nu. iOS-patchen fixar också brister som upptäckts i CoreGraphics och WebKit. Intressant nog påverkar iOS-sårbarheten också mycket äldre enheter.
Förutom nuvarande enheter påverkar utnyttjandet iPhone 5s, iPhone 6 och 6 Plus, iPad Air, iPad mini 2 och 3 och den sjätte generationen av iPod touch.
En annan Google-hotanalytiker, Shane Huntley, uppgav på Twitter att teamet undersöker bedrifterna och att mer information kommer att följa.
Det är okänt hur omfattande säkerhetsproblem är inom äldre Apple-enheter, men det är inte ovanligt. En annan exploatering tidigare i september påverkade äldre versioner av iOS och macOS. Det har sedan dess korrigerats.
Apple uppmanar sina användare att ladda ner den senaste uppdateringen för att försegla den senaste sårbarheten.
