Apple Perbaiki Kerentanan Zero Day pada Webkit Browser, Pengguna Diminta Perbarui iOS

Oktarina Paramitha Sandy
Sabtu, 27 Maret 2021 - 17:01 WIB 2433

Cyberthreat.id – Apple memperbaiki kerentanan zero-day pada sistem operasi iOS yang dieksploitasi secara aktif, dan mempengaruhi perangkat iPhone, iPad, iPod, dan Apple Watch. (Baca juga: Mengenal Zero Day dalam Keamanan Siber)

Kerentanan zero-day ini ditemukan pada mesin browser Webkit dan memungkinkan penyerang meluncurkan serangan skrip lintas situs universal setelah menipu target agar membuka konten web perusak yang berbahaya di perangkat mereka. Dengan kata lain, situs web atau skrip berbahaya dapat memperoleh akses ke informasi dari laman web lain yang Anda buka. Webkit adalah adalah komponen dasar dari peramban web Apple Safari dan Google Chrome.

Dikutip dari Bleeping Computer, kerentanan yang dilacak dengan kode CVE-2021-1879 ini, dilaporkan oleh dua peneliti dari Google Threat Analysis Group, Clement Lecigne dan Billy Leonard.

Dalam pemberitahuan keamanannya (di sini), Apple mengatakan ada beberapa perangkat seperti, iPhone 6S dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi setelahnya, iPad generasi ke-5 dan setelahnya, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7).

Masalah ini telah diperbaiki oleh Apple melalui pembaharuan keamanan yang disarankan untuk digunakan oleh seluruh pengguna Apple. Untuk mencegah ekploitasi lebih lanjut di internet, Apple menyarankan pengguna untuk segera memperbarui iOS di perangkat yang digunakannya.

Perbaikan ini merupakan, zero-day ketujuh yang diperbaiki Apple dalam lima bulan terakhir. Sebelumnya, Apple juga menambal dua kerentanan lain yang dieksploitasi di zero-days iOS pada Januari 2021 dan November 2020, yang dilaporkan oleh peneliti anonim dan Project Zero, tim pemburu bug 0day Google.

Pada Januari lalu, Apple juga memperbaiki bug kondisi balapan di kernel iOS (ditandai sebagai CVE-2021-1782) dan dua kekurangan WebKit (ditandai sebagai CVE-2021-1870 dan CVE-2021-1871).

Pada bulan November, Apple menambal tiga zero-day iOS lainnya — bug eksekusi kode jarak jauh (CVE-2020-27930), kebocoran memori kernel (CVE-2020-27950), dan cacat eskalasi hak istimewa kernel (CVE-2020-27932) — yang mempengaruhi perangkat iPhone, iPad, dan iPod.

Bahkan, Project Zero baru-baru ini mengungkapkan bahwa sekelompok peretas menggunakan 11 zero day dalam serangan yang menargetkan pengguna Windows, iOS, dan Android dalam satu tahun. []

Editor: Yuswardi A. Suud

Apple Perbaiki Kerentanan Zero Day pada Webkit Browser, Pengguna Diminta Perbarui iOS

Tags

NEWS

Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice

NEWS

Wujudkan Visi Indonesia Digital 2045, Pemerintah Dorong Riset Ekonomi Digital

NEWS

Ekonomi Digital Ciptakan 3,7 Juta Pekerjaan Tambahan pada 2025

NEWS

Menkominfo Tantang Media Adopsi Perkembangan Teknologi

NEWS

INA Digital Mudahkan Masyarakat Akses Layanan Publik dalam Satu Aplikasi

NEWS

Transparansi Aset Kripto Lewat SE Bappebti Nomor 47/2024

NEWS

Dukung Desa Kreatif, Kominfo Fasilitasi Program Ekosistem Startup

NEWS

Kemenkominfo Take Down 5.731 Konten Radikalisme

NEWS

Pemerintah Dorong Industri Pusat Data Indonesia Go Global

NEWS

Keamanan Siber Membutuhkan People, Process, dan Technology.

Baca Juga

Apple Keluarkan Patch untuk Zero-Day Kritis di iPhone dan...

Penting: Kerentanan Zero-Day Chrome Terbaru yang Dieksploitasi...

Cacat pada Bluetooth, Peretas Dapat Ambil Alih Perangkat...

Aktivitas ClearFake Diperluas, Targetkan Sistem Mac dengan...

Member of IDNIC-APJII
No: S1502