Penggodam Boleh Memanfaatkan Dua Kepincangan Keselamatan Kritikal dalam Produk Apple

Pada hari Rabu minggu lepas, gergasi teknologi AS Apple mengumumkan bahawa beberapa kelemahan keselamatan yang serius yang menjejaskan iPhone, Mac dan iPad telah ditemui. Semua pengguna peranti yang disebutkan digesa untuk memasang versi terkini perisian syarikat secepat mungkin untuk mengelakkan kemungkinan pelanggaran keselamatan.

Potensi kerosakan kecacatan yang dikesan kelihatan besar kerana pakar keselamatan siber mengulas bahawa mereka akan membenarkan penyerang mengambil kawalan penuh ke atas peranti. Lebih-lebih lagi, Apple mengakui ia menyedari laporan yang menyatakan kelemahan itu mungkin telah dieksploitasi secara aktif.

Kedua-dua kelemahan yang ditemui ditemui sekali dalam WebKit, enjin penyemak imbas yang menggerakkan Safari dan aplikasi Apple yang lain, dan juga dalam kernel, pada asasnya teras sistem pengendalian. Peranti yang terjejas termasuk iPhone 6S dan model yang lebih baru; iPad daripada generasi kelima dan model lain; Komputer Mac yang menjalankan macOS Monterey, semua model iPad Pro dan iPad Air 2.

Peranti iPod tertentu mungkin terdedah juga. Menurut pegawai Apple, pepijat WebKit boleh dieksploitasi jika pengguna mengakses atau memproses kandungan berniat jahat di web yang boleh membawa kepada pelaksanaan kod sewenang-wenangnya. Pepijat lain, yang terdapat dalam kernel, membenarkan aplikasi berniat jahat menjalankan kod sewenang-wenangnya dengan keistimewaan kernel, bermakna ia boleh membenarkan kawalan pentadbir lengkap ke atas peranti yang disasarkan.

Penyelidik percaya bahawa kedua-dua kelemahan itu berkaitan antara satu sama lain. Beberapa syarikat keselamatan siber telah mengulas mengenai isu tersebut, menyatakan kerosakan, khususnya, kedua-dua pepijat yang akan membenarkan penyerang jika dieksploitasi. Iaitu, penggodam boleh melihat lokasi pengguna, membaca mesej mereka, melihat kenalan, mengakses mikrofon, kamera, foto, dan banyak lagi aktiviti lain yang mengancam privasi dan butiran peribadi pengguna secara serius.

Kemungkinan besar, sebarang eksploitasi kelemahan yang diumumkan akan menyasarkan aktiviti pengintipan negara bangsa dan menyasarkan orang yang berkepentingan awam, seperti ahli politik, aktivis dan wartawan berpengaruh. Oleh itu, orang tersebut harus berhati-hati dan memastikan mereka memasang kemas kini perisian yang diperlukan.

Ia adalah peristiwa yang sangat jarang berlaku bahawa Apple mengumumkan amaran keselamatan seperti ini, jadi adalah munasabah untuk menganggap ancaman itu adalah nyata. Pengguna produk Apple harus mengambil serius dan mengemas kini peranti mereka dengan segera. Pengumuman itu dibuat selepas Apple mengisytiharkan hasratnya untuk memutuskan pergantungan kepada kilang-kilang China dan semasa ketegangan politik yang meningkat antara Beijing dan Amerika Syarikat berikutan lawatan Nancy Pelosi ke Taiwan awal bulan ini.

Menurut laporan baru-baru ini, pembekal utama Apple untuk Apple Watch dan MacBook nampaknya telah memulakan pengeluaran ujian di utara Vietnam.