Apple Rilis Pembaruan Keamanan, Atasi Celah Peretas

Cyberthreat.id – Apple telah merilis pembaruan keamanan darurat untuk memperbaiki dua kerentanan zero-day yang sebelumnya dieksploitasi oleh penyerang untuk meretas iPhone, iPad, atau Mac.

Melansir Bleeping Computer, kerentanan zero-day adalah kelemahan keamanan yang diketahui oleh penyerang atau peneliti sebelum vendor perangkat lunak menyadari atau mampu menambalnya. Dalam banyak kasus, zero-days memiliki eksploitasi bukti konsep publik atau dieksploitasi secara aktif dalam serangan.

Hari ini, Apple telah merilis macOS Monterey 12.5.1 dan iOS 15.6.1/iPadOS 15.6.1 untuk mengatasi dua kerentanan zero-day yang dilaporkan telah dieksploitasi secara aktif.

Kedua kerentanan tersebut sama untuk ketiga sistem operasi, dengan yang pertama dilacak sebagai CVE-2022-32894. Kerentanan ini adalah kerentanan penulisan di luar batas di Kernel sistem operasi.

Kernel adalah program yang beroperasi sebagai komponen inti dari sistem operasi dan memiliki hak istimewa tertinggi di macOS, iPadOS, dan iOS.

Aplikasi, seperti malware, dapat menggunakan kerentanan ini untuk mengeksekusi kode dengan hak istimewa Kernel. Karena ini adalah tingkat hak istimewa tertinggi, suatu proses akan dapat melakukan perintah apa pun pada perangkat, secara efektif mengambil kendali penuh atasnya.

Kerentanan zero-day kedua adalah CVE-2022-32893 dan merupakan kerentanan penulisan di luar batas di WebKit, mesin browser web yang digunakan oleh Safari dan aplikasi lain yang dapat mengakses web.

Apple mengatakan cacat ini akan memungkinkan penyerang untuk melakukan eksekusi kode arbitrer dan, seperti yang ada di mesin web, kemungkinan dapat dieksploitasi dari jarak jauh dengan mengunjungi situs web yang dibuat dengan jahat.

Bug dilaporkan oleh peneliti anonim dan diperbaiki oleh Apple di iOS 15.6.1, iPadOS 15.6.1, dan macOS Monterey 12.5.1 dengan pemeriksaan batas yang ditingkatkan untuk kedua bug.

Daftar perangkat yang terpengaruh oleh kedua kerentanan tersebut adalah:

• Mac yang menjalankan macOS Monterey

• iPhone 6s dan versi lebih baru

• iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7).

Apple mengungkapkan eksploitasi aktif di alam liar, namun tidak merilis info tambahan mengenai serangan ini.

Kemungkinan, zero-day ini hanya digunakan dalam serangan yang ditargetkan, tetapi masih sangat disarankan untuk menginstal pembaruan keamanan hari ini sesegera mungkin.

Tujuh Zero-days Ditambal Apple Tahun Ini

Pada bulan Maret, Apple menambal dua bug zero-day lagi yang digunakan di Intel Graphics Driver (CVE-2022-22674) dan AppleAVD (CVE-2022-22675) yang juga dapat digunakan untuk mengeksekusi kode dengan hak istimewa Kernel.

Pada bulan Januari, Apple menambal dua zero-days yang lebih aktif dieksploitasi yang memungkinkan penyerang untuk mencapai eksekusi kode arbitrer dengan hak kernel (CVE-2022-22587) dan melacak aktivitas penelusuran web dan identitas pengguna secara real-time (CVE-2022-22594 ).

Pada bulan Februari, Apple merilis pembaruan keamanan untuk memperbaiki bug zero-day baru yang dieksploitasi untuk meretas iPhone, iPad, dan Mac, yang menyebabkan crash OS dan eksekusi kode jarak jauh pada perangkat yang disusupi setelah memproses konten web yang dibuat dengan jahat.