Maaaring Sinamantala ng mga Hacker ang Dalawang Kritikal na Kakulangan sa Seguridad sa Mga Produkto ng Apple
Noong Miyerkules noong nakaraang linggo, inihayag ng higanteng teknolohiya ng US na Apple na ang ilang malubhang kahinaan sa seguridad na nakakaapekto sa mga iPhone, Mac, at iPad ay natuklasan. Ang lahat ng mga gumagamit ng nabanggit na mga aparato ay hinihimok na i-install ang pinakabagong bersyon ng software ng kumpanya sa lalong madaling panahon upang maiwasan ang mga potensyal na paglabag sa seguridad.
Ang potensyal na pinsala ng mga nakitang kapintasan ay tila napakalaki habang nagkokomento ang mga eksperto sa cyber security na papayagan nila ang mga umaatake na ganap na kontrolin ang mga device. Bukod dito, inamin ng Apple na alam nito ang isang ulat na nagsasaad na ang mga kahinaan ay maaaring aktibong pinagsamantalahan.
Ang dalawang natuklasang mga kapintasan ay makikita nang isang beses sa WebKit, ang browser engine na nagpapagana sa Safari at iba pang mga Apple app, at gayundin sa kernel, karaniwang ang core ng operating system. Kabilang sa mga apektadong device ang iPhone 6S at mga mas bagong modelo; Mga iPad mula sa ikalimang henerasyon at iba pang mga modelo; Mga Mac computer na nagpapatakbo ng macOS Monterey, lahat ng modelo ng iPad Pro, at iPad Air 2.
Ang ilang mga iPod device ay maaaring maging mahina rin. Ayon sa mga opisyal ng Apple, ang WebKit bug ay maaaring pagsamantalahan kung ang user ay nag-access o nagproseso ng nakakahamak na nilalaman sa web na maaaring humantong sa arbitrary na pagpapatupad ng code. Ang isa pang bug, na nasa kernel, ay nagbibigay-daan sa isang nakakahamak na application na magpatakbo ng arbitrary code na may mga pribilehiyo sa kernel, ibig sabihin, maaari nitong payagan ang kumpletong kontrol ng admin sa naka-target na device.
Naniniwala ang mga mananaliksik na ang dalawang kapintasan ay may kaugnayan sa isa't isa. Ilang kumpanya ng cyber security ang nagkomento sa mga isyu, na nagsasaad kung anong pinsala, lalo na, ang dalawang bug ay magpapahintulot sa mga umaatake kung pinagsamantalahan. Ibig sabihin, makikita ng mga hacker ang lokasyon ng user, basahin ang kanilang mga mensahe, tingnan ang mga contact, i-access ang mikropono, camera, mga larawan, at marami pang ibang aktibidad na seryosong nagbabanta sa privacy at personal na mga detalye ng mga user.
Malamang, ang anumang pagsasamantala sa mga inihayag na kahinaan ay maglalayon sa mga aktibidad ng pag-espiya ng estado at ita-target ang mga taong may interes ng publiko, tulad ng mga pulitiko, aktibista, at maimpluwensyang mamamahayag. Samakatuwid, ang mga naturang tao ay dapat maging partikular na matulungin at tiyaking nag-i-install sila ng mga kinakailangang update sa software.
Ito ay isang napakabihirang kaganapan na ang Apple ay pumupunta sa publiko na may babala sa seguridad na tulad nito, kaya makatwirang ipagpalagay na ang banta ay totoo. Dapat itong seryosohin ng mga gumagamit ng mga produkto ng Apple at i-update kaagad ang kanilang mga device. Ang anunsyo ay dumating pagkatapos ideklara ng Apple ang intensyon nitong putulin ang dependency nito sa mga pabrika ng China at sa panahon ng tumataas na tensyon sa pulitika sa pagitan ng Beijing at USA kasunod ng pagbisita ni Nancy Pelosi sa Taiwan mas maaga sa buwang ito.
Ayon sa isang kamakailang ulat, ang mga pangunahing tagapagtustos ng Apple para sa Apple Watch at MacBook ay tila nagsimula ng paggawa ng pagsubok sa hilagang Vietnam.