Ditemukan Zero-day ke-13, Apple Rilis Patch untuk iOS, iPadOS, dan macOS

Cyberthreat.id – Apple pada pekan lalu merilis pembaruan untuk iOS, iPadOS, dan macOS untuk menutup kerentanan zero day (istilah untuk menyebut kerentanan yang belum diketahui dan ditambal).

Menurut pembuat iPhone itu, kerentanan tersebut kemungkinan telah dieksploitasi di alam liar.

Dilabeli sebagai CVE-2021-30807, Apple mengatakan kerentanan terdapat pada IOMobileFrambuffer, sebuah kernel extension yang dipakai untuk mengelola bagaimana perangkat menangani tampilan layar—lebih tepatnya screen frambuffer.

Jika penyerang berhasil mengeksploitasi bug terebut akan dapat mengeksekusi kode sewenang-wenang (arbitrer) dengan hak istimewa kernel, kata Apple dikutip dari The Record, portal cybersecurity yang dimiliki oleh perusahaan keamanan siber Recorded Future, diakses Selasa (3 Agustus 2021).

Mendapatkan akses ke hak istimewa kernel secara efektif memberi penyerang kendali penuh atas perangkat, baik itu iPhone, iPad, atau notebook atau desktop macOS.

Dalam saran keamanannya, Apple mengatakan, perusahaan mengetahui kerentanan itu dari sebuah laporan, tapi mereka tak menjelaskan lebih lanjut identitas pelapor.

Pengguna produk Apple pun diminta untuk segera memperbarui ke macOS Big Sur 11.5.1, iOS 14.7.1, dan iPadOS 14.7.1 untuk mengatasi kerentanan tersebut.

Pembaruan juga tersedia untuk notebook dan desktop macOS, iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7).

Tambalan yang dikeluarkan pekan lalu juga menandai zer0-day ke-13 yang telah ditambal Apple tahun ini. Zero-day tersebut, antara lain: