Apple har frigivet patches til begge af selskabets største styresystemer for at lappe et hul selskabet selv fortæller 'er blevet aktivt udnyttet'. Sårbarheden er tagget som CVE-2021-30807.
Den zero day patchen adresserer tillader en ondsindet app at køre kode med kernel-privilegier, skriver Apple selv i et advisory.
»Apple is aware of a report that this issue may have been actively exploited,« lyder det fra Apple, der fortæller, at sårbarheden blev opdaget og påpeget overfor Apple af en anonym sikkerhedsforsker.
Proof of concept-kode er allerede lagt online på nettet, lyder det desuden, og derfor er det ekstra vigtigt, at enheder opdateres.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
