Apple ได้ออกคำเตือนสำหรับผู้ใช้เกี่ยวกับบั๊กซีโร่เดย์ที่ถูกใช้โดยผู้คุกคาม
ช่องโหว่ที่เรียกว่า CVE-2021-30869 ส่งผลกระทบต่อทั้งผู้ใช้ Mac และ iPhone แต่ Apple ได้ออกแพตช์ตามลำดับเพื่อแก้ไขปัญหาอย่างรวดเร็ว
Apple ไม่ได้ค้นพบบั๊ก แต่เกิดจากสมาชิกของกลุ่มวิเคราะห์ภัยคุกคามของ Google และทีม Project Zero ที่พยายามปกป้องผู้ใช้จากแฮกเกอร์และช่องโหว่ซีโร่เดย์
Apple นิ่งเงียบเกี่ยวกับข้อบกพร่องนี้และไม่ได้เปิดเผยรายละเอียดใด ๆ นอกเหนือจากการระบุว่าอนุญาตให้แฮกเกอร์ “…เพื่อรันโค้ดโดยอำเภอใจด้วยสิทธิ์เคอร์เนล” ตาม Help Net Security ช่องโหว่ดังกล่าวส่งผลกระทบต่อ XNU ซึ่งเป็นหัวใจสำคัญของ macOS และ iOS
การเข้าถึง XNU จะทำให้แฮ็กเกอร์สามารถรันโค้ดได้และระบบปฏิบัติการจะไม่หยุดทำงาน
แพทช์พร้อมใช้งานแล้ว แพตช์ iOS ยังแก้ไขข้อบกพร่องที่พบใน CoreGraphics และ WebKit ที่น่าสนใจคือ ช่องโหว่ของ iOS ยังส่งผลกระทบต่ออุปกรณ์รุ่นเก่าๆ ด้วย
นอกจากอุปกรณ์ในปัจจุบันแล้ว ช่องโหว่นี้ยังส่งผลต่อ iPhone 5s, iPhone 6 และ 6 Plus, iPad Air, iPad mini 2 และ 3 และ iPod touch รุ่นที่หก
Shane Huntley นักวิเคราะห์ภัยคุกคามของ Google อีกคน กล่าวบน Twitter ว่าทีมกำลังตรวจสอบช่องโหว่และรายละเอียดเพิ่มเติมจะตามมา
ยังไม่ทราบปัญหาด้านความปลอดภัยที่แพร่หลายในอุปกรณ์ Apple รุ่นเก่า แต่ก็ไม่ใช่เรื่องแปลก ช่องโหว่อื่นก่อนหน้านี้ในเดือนกันยายนส่งผลกระทบต่อ iOS และ macOS เวอร์ชันเก่า มันถูกแก้ไขตั้งแต่นั้นมา
Apple เรียกร้องให้ผู้ใช้ดาวน์โหลดการอัปเดตล่าสุดเพื่อปิดช่องโหว่ล่าสุด