Apple, eski iOS ve macOS sürümlerini çalıştıran iPhone’lara ve Mac’ler için güncelleme yayınladı. Zero-day (CVE-2021-30869) XNU işletim sistemi çekirdeğinde bulundu ve Google Threat Analysis Group’tan Erye Hernandez ve Clément Lecigne ve Google Project Zero’dan Ian Beer tarafından bildirildi. Bu zafiyetin başarılı bir şekilde kullanılması, güncelleme yapılmamış cihazlarda kernel seviyesinde rastgele kod yürütülmesine izin veriyor.
Zafiyetten etkilenen cihazlar aşağıdaki gibidir.
- iOS 12.5.5 çalıştıran iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil)
- Güvenlik Güncellemesi 2021-006 Catalina’ya sahip Mac’ler.
Kaynak: bleepingcomputer.com