Hacker Diduga Aktif Eksploitasi Bug Zero-day, Apple Sarankan Pengguna Instal Pembaruan iOS
iPhone | Foto: Pexels
Cyberthreat.id – Apple, pengembang sistem operasi iOS, mengumumkan telah memperbaiki dua kerentanan zero-day (belum diperbaiki sebelumnya) yang kemungkinan telah dieksploitasi peretas di alam liar secara aktif.
"Apple mengetahui laporan masalah ini mungkin telah dieksploitasi secara aktif," kata Apple saat menjelaskan dua kerentanan iOS 12.5.4, dikutip dari BleepingComputer, diakses Rabu (16 Juni 2021).
Sejumlah perangkat yang terkena dampak dua kerentanan itu, yaitu iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch generasi ke-6.
Kedua kerentanan itu diberi label CVE-2021-30761 dan CVE-2021-30762 yang disebabkan kerusakan memori di mesin browser Webkit. Keduanya ditemukan oleh peneliti keamanan siber anonim.
Peretas dapat mengeksploitasi dua kerentanan menggunakan konten web perusak berbahaya. Efeknya apa? Peretas bisa menginstal kode sewenang-wenang (arbitrer) jika target mengunduh file berbahaya pada perangkat yang belum ditambal.
Sekadar diketahui, Webkit ialah mesin rendering peramban (browser) yang digunakan oleh peramban web dan aplikasi Apple untuk merender konten HTML di desktop dan platform seluler, termasuk iOS, macOS, tvOS, dan iPadOS.
“Sejak Maret, kami telah melihat sejumlah kerentanan zero-day tanpa henti, total sembilan bug, kebanyakan dari mereka juga ditandai sebagai telah dieksploitasi dalam serangan,” tutur Apple.
Bulan lalu, Apple menambal macOS zero-day (CVE-2021-30713) yang digunakan oleh malware XCSSET untuk melewati perlindungan TCC Apple yang dirancang untuk melindungi privasi penggunanya.
Apple juga membahas tiga zero-day (CVE-2021-30663, CVE-2021-30665, dan CVE-2021-30666) pada Mei lalu, bug yang ditemukan di mesin Webkit yang memungkinkan eksekusi kode jarak jauh (RCE) sewenang-wenang pada perangkat yang rentan hanya dengan mengunjungi situs web berbahaya.
Perusahaan juga mengeluarkan pembaruan keamanan untuk mengatasi satu lagi zero-day iOS (CVE-2021-1879) pada Maret dan zero-day di iOS (CVE-2021-30661) dan macOS zero-day (CVE-2021-30657) pada April lalu. Yang terakhir dieksploitasi oleh malware Shlayer untuk melewati pemeriksaan keamanan File Quarantine, Gatekeeper, dan Notarization Apple.[]
