Besucher bekannter Websites der Demokratie- und Arbeitsrechtebewegung in Hongkong sollen über mehrere Wochen mit Datenschädlingen auf ihren Macs und iPhones infiziert worden sein. Dabei wurde ein Zero-Day-Exploit im XNU-Kernel verwendet. Das berichtet die Threat Analysis Group (TAG) von Google.
Apple reagierte langsam
Die Lücke ist mittlerweile geschlossen, Apple hatte für den XNU-Bug extra ein Sonderupdate für macOS Catalina sowie ältere iOS-Versionen am 23. September publiziert. Allerdings sollen die Bugs mindestens seit August 2021 ausgenutzt worden sein, heißt es in Googles Paper im TAG-Blog – wenn nicht sogar länger.