Nagbigay ang Apple ng babala para sa mga user nito tungkol sa zero-day bug na sinasamantala ng mga banta ng aktor.
Ang pagsasamantala, na tinatawag na CVE-2021-30869, ay nakakaapekto sa parehong mga user ng Mac at iPhone, ngunit mabilis na naglabas ang Apple ng kani-kanilang mga patch upang ayusin ang problema.
Ang bug ay hindi natuklasan ng Apple, kundi ng mga miyembro ng Threat Analysis Group at Project Zero team ng Google, na naglalayong protektahan ang mga user mula sa mga hacker at zero-day na kahinaan.
Nanatiling tahimik ang Apple tungkol sa kapintasan at hindi nagbahagi ng anumang mga detalye maliban sa pagsasabing pinapayagan nito ang mga hacker na “…na magsagawa ng arbitrary code na may mga pribilehiyo ng kernel.” Ayon sa Help Net Security, ang kahinaan ay nakakaapekto sa XNU, na siyang puso ng macOS at iOS.
Ang pagkakaroon ng access sa XNU ay magbibigay-daan sana sa isang hacker na isagawa ang kanilang code at hindi mapigil ng operating system.
Available na ang mga patch. Inaayos din ng iOS patch ang mga bahid na natuklasan sa CoreGraphics at WebKit. Kapansin-pansin, ang kahinaan ng iOS ay nakakaapekto rin sa mas lumang mga device.
Bilang karagdagan sa mga kasalukuyang device, ang pagsasamantala ay nakakaapekto sa iPhone 5s, iPhone 6 at 6 Plus, iPad Air, iPad mini 2 at 3, at sa ikaanim na henerasyon ng iPod touch.
Isa pang Google threat analyst, si Shane Huntley, ang nagsabi sa Twitter na ang team ay nag-iimbestiga sa mga pagsasamantala at mas maraming detalye ang susunod.
Hindi alam kung gaano kalawak ang mga isyu sa seguridad sa mga mas lumang Apple device, ngunit karaniwan ito. Ang isa pang pagsasamantala noong Setyembre ay nakaapekto sa mga mas lumang bersyon ng iOS at macOS. Mula noon ay na-patch na ito.
Hinihikayat ng Apple ang mga user nito na i-download ang pinakabagong update para ma-seal ang kamakailang kahinaan.
