অ্যাপল তার ব্যবহারকারীদের জন্য একটি শূন্য-দিনের বাগ সম্পর্কে একটি সতর্কতা জারি করেছে যা হুমকি অভিনেতাদের দ্বারা কাজে লাগানো হচ্ছে।
CVE-2021-30869 ডাব করা এই শোষণটি ম্যাক এবং আইফোন উভয় ব্যবহারকারীকে প্রভাবিত করে, তবে অ্যাপল সমস্যাটি সমাধান করতে দ্রুত সংশ্লিষ্ট প্যাচগুলি প্রকাশ করেছে৷
এই বাগটি অ্যাপল আবিষ্কার করেনি, বরং গুগলের থ্রেট অ্যানালাইসিস গ্রুপ এবং প্রোজেক্ট জিরো টিমের সদস্যরা হ্যাকার এবং শূন্য-দিনের দুর্বলতা থেকে ব্যবহারকারীদের রক্ষা করার চেষ্টা করেছে।
অ্যাপল ত্রুটির বিষয়ে চুপ করে আছে এবং হ্যাকারদের "…কার্নেল বিশেষাধিকারের সাথে নির্বিচারে কোড চালানোর অনুমতি দিয়েছে।" হেল্প নেট সিকিউরিটি অনুসারে, দুর্বলতা XNU কে প্রভাবিত করে, যা macOS এবং iOS-এর কেন্দ্রবিন্দু।
XNU-এ অ্যাক্সেস লাভ করা হলে একজন হ্যাকারকে তাদের কোড চালানোর অনুমতি দেওয়া হত এবং অপারেটিং সিস্টেম দ্বারা থামানো যাবে না।
প্যাচগুলি এখন উপলব্ধ৷ iOS প্যাচ কোরগ্রাফিক্স এবং ওয়েবকিটে আবিষ্কৃত ত্রুটিগুলিও ঠিক করে। মজার ব্যাপার হল, iOS দুর্বলতা অনেক পুরানো ডিভাইসকেও প্রভাবিত করে৷
বর্তমান ডিভাইসগুলি ছাড়াও, শোষণগুলি iPhone 5s, iPhone 6 এবং 6 Plus, iPad Air, iPad mini 2 এবং 3 এবং iPod touch এর ষষ্ঠ প্রজন্মকে প্রভাবিত করে৷
অন্য Google হুমকি বিশ্লেষক, শেন হান্টলি, টুইটারে বলেছেন যে দলটি শোষণের তদন্ত করছে এবং আরও বিশদ অনুসরণ করা হবে৷
পুরনো Apple ডিভাইসগুলির মধ্যে নিরাপত্তা সংক্রান্ত সমস্যাগুলি কতটা ব্যাপক তা অজানা, তবে এটি অস্বাভাবিক নয়৷ সেপ্টেম্বরের শুরুতে আরেকটি শোষণ iOS এবং macOS এর পুরানো সংস্করণগুলিকে প্রভাবিত করেছিল। এটি তখন থেকে প্যাচ করা হয়েছে৷
অ্যাপল তার ব্যবহারকারীদের সাম্প্রতিক দুর্বলতা সিল করতে সর্বশেষ আপডেট ডাউনলোড করার জন্য অনুরোধ করছে।
