Apple heeft een waarschuwing uitgestuurd voor een zero day exploit die zowel het mobiele besturingssysteem iOS als het standaard besturingssysteem MacOS treft.
De zero day exploit, die de code CVE- 2021-30869 heeft meegekregen, is ontdekt door Google. Dat kwam de exploit op het spoor omdat ook zijn Webkit browser engine door de exploit werd getroffen.
XNU kernel
Concreet zit de exploit in de XNU kernel die het hart vormt van Apple’s besturingssystemen. Hackers kunnen volgens Apple hierdoor makkelijk (kwaadaardige) code draaien binnen de besturingssystemen iOS en MacOS met kernel-rechten. Inmiddels zou de exploit al worden misbruikt.
Catalina en oudere versies iOS
De zero day exploit treft voor MacOS alleen de Catalina-versie. Hiervoor heeft Apple inmiddels de patch Security Update 2021-006 Catalina uitgebracht. Voor iOS gaat het om het om inmiddels al flink verouderde versies van iOS. Specifiek gaat het om om de volgende devices: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 en iPod Touch. Om het securityprobleem op te lossen, dienen gebruikers versie 12.5.5 van iOS te installeren. Deze fix lost ook het kunnen uitvoeren van willekeurige code in WebKit en CoreGraphics op.
18 uur geleden
