Şirket, açıkların siber suçlular tarafından istismar edildiğini doğruladı.
Apple, CVE-2021-1871 ve CVE-2021-1870 olarak adlandırılan güvenlik açıklarının anonim bir araştırmacı tarafından bildirildiğini ve bu sorunun aktif olarak istismar edilmiş olabileceğinin farkında olduğunu açıkladı. Güvenlik açıkları, Apple tarafından bir saldırganın rasgele kod çalıştırılmasına neden olabilecek bir “mantık sorunu” olarak tanımlandı. Etkilenen cihazlar arasında ise iPhone 6s ve üstü, iPad Air 2 ve üstü, iPad mini 4 ve üstü, iPod touch (7. nesil) ile Apple TV 4K ve Apple TV HD bulunuyordu.
Ancak Apple, saldırının ne kadar geniş olduğunu veya bu kusurları kullanan bilgisayar korsanları tarafından özellikle kimin hedef alındığı hakkında açıklama yapmadı. Şirket üç güvenlik açığını gidermek için iOS ve iPadOS mobil işletim sistemlerinde güncellemeler yayınladı. iOS 14.4 ve iPadOS 14.4 ile Safari, Mail, App Store ve diğer çeşitli uygulamalar tarafından kullanılan açık kaynaklı web tarayıcı motoru olan Apple’ın WebKit motorundaki iki güvenlik açığı giderildi.
Üç güvenlik açığını gidermenin yanı sıra, iOS 14.4 ve iPad 14.4 ile birkaç başka güncelleme de sunuldu. iPhone’un öncekinden daha küçük QR kodlarını tanıması için destek eklendi. Başka bir düzeltme ise iPhone 12 Pro ile çekilen HDR fotoğraflardaki görüntü bozuklukları sorununun giderilmesi oldu.