Apple Rilis iOS dan iPadOS v14.5.1 Perbaiki Temuan Dua Zero-day
iPhone | Foto: Freepik.com
Cyberthreat.id – Apple, pengembang sitem operasi iOS dan iPadOS, baru saja mengeluarkan pembaruan keamanan untuk menambal kerentanan zero-day (baru diketahui dan belum ditambal pengembang) yang ditemukan pada iOS dan iPadOS versi 14.5. (Baca: Apa Itu Serangan Zero-day?)
Kerentanan tersebut, menurut Apple, memungkinkan penyerang mengeksekusi kode berbahaya di perangkat yang sepenuhnya telah diperbarui. Dua kerentanan tersebut dilabeli sebagai CVE-2021-30663 dan CVE-2021-30665.
Sebelumnya, Apple juga telah memperbaiki kerentanan berlabel CVE-2021-30661 yaitu sebuah cacat eksekusi kode lain di iOS Webkit yang mungkin telah dieksploitasi secara aktif oleh peretas.
Dirilis pada Senin (3 Mei 2021), iOS dan iPadOS versi 14.5.1 juga mencantumkan perbaikan masalah di fitur terbaru, App Tracking Transparency—fitur privasi yang banyak ditentang oleh pengembang aplikasi karena tak bisa lagi pelacakan pengguna untuk iklan.
Pembaruan tersebut memperbaiki masalah App Tracking Transparency karena beberapa pengguna yang sebelumnya menonaktifkan “Allow Apps to Request to Track” di Settings mungkin tidak menerima perintah dari aplikasi setelah mengaktifkannya kembali, demikian deskripsi pembaruan
Baca:
- Pembaruan iOS Dirilis, Apple Mulai Perketat Pengiklan Online Lacak Pengguna
- Facebook dan Instagram ke Pengguna iOS: Izinkan Pelacakan Agar Tetap Gratis
Apple mengatakan, seperti dikutip dari Ars Technica, diakses Selasa (4 Mei), kerentanan itu berada di Webkit, mesin browser yang menampilkan konten web di Safari, Mail, App Store, dan aplikasi pilihan lain yang berjalan di iOS, macOS, dan Linux.
"Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer (sewenang-wenang)," kata Apple dalam catatan keamanannya.
Apple mengatakan, kedua masalah tersebut kemungkinan juga telah dieksploitasi secara aktif.
Sayangnya, Apple tidak memberikan rincian tentang siapa yang menggunakan eksploitasi atau siapa yang menjadi sasaran mereka.
MacOS v11.3.1, yang juga dirilis Apple pada hari Senin, juga memperbaiki CVE-2021-30663 dan CVE-2021-30665.
Apple mengatakan, kerentanan CVE-2021-30665 ditemukan oleh para peneliti dari perusahaan keamanan yang berbasis di China, Qihoo 360. Sementara, kerentanan lainnya ditemukan oleh sumber anonim.
Menurut tim riset kerentanan Project Zero Google, tiga kerentanan iOS yang baru-baru ini ditambal tersebut menambah deretan jumlah zero-day yang secara aktif dieksploitasi menjadi tujuh.
Menurut tim Project Zero Google, dengan total 22 zero-day yang ditemukan pada 2021, penyerang mengeksploitasi sistem operasi Apple hampir 33 persen dari kerentanan tersebut. Ini menjadikan iOS sebagai perangkat lunak paling bertarget kedua pada zero-day tahun ini, setelah peramban web Google Chrome yang memiliki delapan zero-day.[]
