Apple ने अपने उपयोगकर्ताओं के लिए एक जीरो-डे बग के बारे में चेतावनी जारी की है जिसका उपयोग धमकी देने वाले अभिनेताओं द्वारा किया जा रहा है।
सीवीई-2021-30869 नामक शोषण, मैक और आईफोन दोनों उपयोगकर्ताओं को प्रभावित करता है, लेकिन ऐप्पल ने समस्या को ठीक करने के लिए संबंधित पैच को जल्दी से जारी किया है।
बग की खोज Apple ने नहीं की, बल्कि Google के थ्रेट एनालिसिस ग्रुप और प्रोजेक्ट ज़ीरो टीमों के सदस्यों द्वारा की गई, जो उपयोगकर्ताओं को हैकर्स और शून्य-दिन की कमजोरियों से बचाने की कोशिश कर रहे थे।
Apple ने खामी के बारे में चुप रखा है और हैकर्स को अनुमति देने के अलावा अन्य कोई विवरण साझा नहीं किया है "… कर्नेल विशेषाधिकारों के साथ मनमाने कोड को निष्पादित करने के लिए।" हेल्प नेट सिक्योरिटी के अनुसार, भेद्यता XNU को प्रभावित करती है, जो macOS और iOS का दिल है।
XNU तक पहुंच प्राप्त करने से एक हैकर अपने कोड को निष्पादित कर सकता है और ऑपरेटिंग सिस्टम द्वारा रोका नहीं जा सकता है।
पैच अब उपलब्ध हैं। आईओएस पैच कोरग्राफिक्स और वेबकिट में खोजी गई खामियों को भी ठीक करता है। दिलचस्प बात यह है कि iOS भेद्यता भी पुराने उपकरणों को प्रभावित करती है।
वर्तमान उपकरणों के अलावा, शोषण iPhone 5s, iPhone 6 और 6 Plus, iPad Air, iPad mini 2 और 3 और iPod touch की छठी पीढ़ी को प्रभावित करता है।
एक अन्य Google खतरे विश्लेषक शेन हंटले ने ट्विटर पर कहा कि टीम कारनामों की जांच कर रही है और अधिक विवरण का पालन किया जाएगा।
यह अज्ञात है कि पुराने Apple उपकरणों के भीतर सुरक्षा के मुद्दे कितने व्यापक हैं, लेकिन यह असामान्य नहीं है। सितंबर में पहले एक और कारनामे ने iOS और macOS के पुराने संस्करणों को प्रभावित किया। तब से इसे पैच किया गया है।
Apple अपने उपयोगकर्ताओं से हालिया भेद्यता को सील करने के लिए नवीनतम अपडेट डाउनलोड करने का आग्रह कर रहा है।
