Apple Rilis Pembaruan iOS 15.0.2 Perbaiki Kerentanan Zero-day

Cyberthreat.id – Apple merilis pembaruan iOS 15.0.2 dan iPadOS 15.0.2 untuk memperbaiki kerentanan zero-day yang secara aktif dieksploitasi oleh penjahat siber.

"Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif," kata perusahaan itu dalam penasihat keamanan, dikutip BleepingComputer, diakses Selasa (9 Oktober 2021).

Kerentanan tersebut dilabeli CVE-2021-30883 yang memungkinkan aplikasi menjalankan perintah pada perangkat rentan dengan hak istimewa kernel.

Karena hak istimewa kernel memungkinkan aplikasi menjalankan perintah apa pun di perangkat, peretas berpotensi menggunakannya untuk mencuri data atau menginstal malware lebih lanjut.

Apple, menurut BleepingComputer, sengaja membuat laporan kerentanan “tidak jelas” untuk memastikan pembaruan diterapkan ke sebanyak mungkin perangkat sebelum peretas dapat mempelajari detailnya atau merekayasa balik patch untuk membuat exploit (alat peretas) mereka sendiri.

Namun, setelah kerentanan tersebut dirilis, peneliti keamanan Saar Amar menerbitkan penulisan teknis dan bukti konsep eksploitasi (proof of concept) yang berasal dari rekayasa balik patch.

Daftar perangkat yang terpengaruh cukup luas, memengaruhi model lama dan baru, termasuk iPhone 6s dan lebih baru, iPad Pro (semua model), iPad Air 2 dan lebih baru, iPad generasi ke-5 dan lebih baru, iPad mini 4 dan lebih baru, dan iPod touch (generasi ke-7).

Untuk memperbarui iOS, bukalah Pengaturan>Umum>Pembaruan Perangkat Lunak dan mengikuti petunjuknya.

Apple sebelumnya juga memperbaiki kerentanan zero-day yang digunakan untuk menyerang iPhone, iPad, dan macOS:

• dua zero-day awal bulan ini, salah satunya digunakan untuk menginstal spyware Pegasus di iPhone
• FORCEDENTRY diungkapkan pada Agustus lalu (sebelumnya dilacak oleh Amnesty Tech sebagai “Megalodon”)
• tiga zero-day iOS (CVE-2021-1870, CVE-2021-1871, CVE-2021-1872) pada Februari, dieksploitasi di alam liar dan dilaporkan oleh peneliti anonim,
• Satu zero-day iOS (CVE-2021-1879) pada Maret yang mungkin juga telah dieksploitasi secara aktif
• satu zero-day di iOS (CVE-2021-30661) dan satu lagi di macOS (CVE-2021-30657) pada April, dieksploitasi oleh malware “Shlayer”
• tiga zero-day iOS (CVE-2021-30663, CVE-2021-30665, dan CVE-2021-30666) pada Mei, yang memungkinkan eksekusi kode jarak jauh (RCE) hanya dengan mengunjungi situs web berbahaya,
• zero-day macOS (CVE-2021-30713) pada Mei, yang disalahgunakan oleh malware “XCSSET” untuk melewati perlindungan privasi TCC Apple,
• dua zero day iOS (CVE-2021-30761 dan CVE-2021-30762) pada Juni yang "mungkin telah dieksploitasi secara aktif" untuk meretas perangkat iPhone, iPad, dan iPod yang lebih lama.[]