Dalam tindak balas pantas terhadap ancaman yang muncul, Apple telah melepaskan kemas kini keselamatan kecemasan untuk menambal tiga kerentanan sifar hari dieksploitasi secara aktif dalam serangan.”Apple mengetahui laporan bahawa isu ini mungkin telah dieksploitasi secara aktif,”kata penasihat keselamatan rasmi, yang menonjolkan kedekatan ancaman dan langkah proaktif syarikat untuk melindungi keselamatan pengguna.
Kerentanan dalam WebKit dan dua Rangka Kerja
Kerentanan, yang dikenal pasti dalam enjin penyemak imbas WebKit, rangka kerja Keselamatan dan Rangka Kerja Kernel, mempunyai potensi untuk membenarkan penyerang melaksanakan kod sewenang-wenangnya, memintas pengesahan tandatangan dan meningkatkan keistimewaan. Syarikat telah menangani kelemahan ini dalam pelbagai versi macOS, iOS, iPadOS dan watchOS, memastikan keselamatan pelbagai peranti, termasuk iPhone 8 dan lebih baharu, iPad mini generasi ke-5 dan lebih baharu, Mac yang menjalankan macOS Monterey dan lebih baharu, dan Apple Watch Siri 4 dan lebih baharu.
Pengiktirafan dan Maklum Balas Rasmi
Apple’s pengumuman rasmi mengesahkan eksploitasi aktif kelemahan ini, terutamanya terhadap versi iOS sebelum iOS 16.7. Syarikat itu telah mengiktiraf sumbangan Bill Marczak dari The Citizen Lab di The University of Toronto’s Munk School dan Maddie Stone dari Kumpulan Analisis Ancaman Google dalam mengenal pasti dan melaporkan kelemahan keselamatan ini. Apple berkata mereka tetap komited untuk menangani isu keselamatan dengan segera.
