Apple on varoittanut käyttäjiään nollapäivän bugista, jota uhkatoimijat käyttävät hyväkseen. Hyökkäys, nimeltään CVE-2021-30869, vaikuttaa sekä Mac- että iPhone-käyttäjiin, mutta Apple julkaisi nopeasti vastaavat korjaustiedostot ongelman korjaamiseksi.
Vikaa ei havainnut Apple, vaan Googlen Threat Analysis Group- ja Project Zero -tiimien jäsenet, jotka yrittävät suojella käyttäjiä hakkereilta ja nollapäivän haavoittuvuuksilta. Apple on vaiennut virheestä ja kertonut vain, että se antoi hakkereille «…suorittaa mielivaltaisen koodin ytimen oikeuksilla». Help Net Securityn mukaan haavoittuvuus vaikuttaa XNU:hen, macOS:n ja iOS:n sydämeen. Käyttämällä XNU:ta hakkeri olisi voinut suorittaa koodinsa eikä käyttöjärjestelmä pysäyttänyt häntä. Laastarit ovat nyt saatavilla. iOS-korjaus korjaa myös CoreGraphicsissa ja WebKitissä havaitut puutteet. Mielenkiintoista on, että iOS-haavoittuvuus vaikuttaa myös moniin vanhempiin laitteisiin. Nykyisten laitteiden lisäksi väärinkäyttö koskee myös iPhone 5s, iPhone 6 ja 6 Plus, iPad Air, iPad mini 2 ja 3 sekä kuudennen sukupolven iPod touchia. Toinen uhkaanalyytikko Googlelta, Shane Hunley, kertoi Twitterissä, että tiimi tutkii hyväksikäyttöä ja lisätietoja tulee myöhemmin. Ei tiedetä, kuinka laajalle levinneitä tietoturva-aukkoja vanhemmissa Apple-laitteissa on, mutta se ei ole harvinaista. Toinen aiemmin syyskuussa tehty hyväksikäyttö vaikutti iOS:n ja macOS:n vanhempiin versioihin. Se on sittemmin korjattu. Apple kehottaa käyttäjiään lataamaan uusimman päivityksen sulkeakseen viimeaikaisen haavoittuvuuden.