Apple telah mengeluarkan amaran kepada penggunanya tentang pepijat sifar hari yang sedang dieksploitasi oleh pelakon ancaman.
Eksploitasi, yang digelar CVE-2021-30869, menjejaskan kedua-dua pengguna Mac dan iPhone, tetapi Apple telah mengeluarkan patch masing-masing dengan cepat untuk menyelesaikan masalah.
Pepijat itu tidak ditemui oleh Apple, sebaliknya oleh ahli Kumpulan Analisis Ancaman Google dan pasukan Project Zero, yang berusaha untuk melindungi pengguna daripada penggodam dan kelemahan sifar hari.
Apple telah mendiamkan diri mengenai kecacatan itu dan tidak berkongsi sebarang butiran selain menyatakan ia membenarkan penggodam “…untuk melaksanakan kod sewenang-wenangnya dengan keistimewaan kernel.” Menurut Help Net Security, kerentanan mempengaruhi XNU, yang merupakan jantung macOS dan iOS.
Mendapat akses kepada XNU akan membenarkan penggodam untuk melaksanakan kod mereka dan tidak dihentikan oleh sistem pengendalian.
Tampalan tersedia sekarang. Tampalan iOS juga membetulkan kelemahan yang ditemui dalam CoreGraphics dan WebKit. Menariknya, kerentanan iOS juga mempengaruhi peranti yang lebih lama.
Selain peranti semasa, eksploitasi memberi kesan kepada iPhone 5s, iPhone 6 dan 6 Plus, iPad Air, iPad mini 2 dan 3 serta iPod touch generasi keenam.
Seorang lagi penganalisis ancaman Google, Shane Huntley, menyatakan di Twitter bahawa pasukan itu sedang menyiasat eksploitasi dan butiran lanjut akan menyusul.
Tidak diketahui sejauh mana isu keselamatan berleluasa dalam peranti Apple yang lebih lama, tetapi ia adalah perkara biasa. Satu lagi eksploitasi pada awal September menjejaskan versi iOS dan macOS yang lebih lama. Ia telah ditambal.
Apple menggesa penggunanya memuat turun kemas kini terbaharu untuk menutup kelemahan baru-baru ini.
