Sebbene Apple non abbia diffuso alcun dettaglio su come siano stati sfruttati i tre zero-day, i ricercatori di Jamf hanno scoperto che la vulnerabilità CVE-2021-30713 è stata sfruttata dal malware XCSSET per aggirare le protezioni TCC di Apple.
Apple ha affermato di essere a conoscenza dei report secondo cui tutte e tre le vulnerabilità “potrebbero essere state attivamente sfruttate”, ma non ha fornito dettagli sugli attacchi o sui criminali informatici che avrebbero sfruttato queste zero-day.