Apple Perbaiki Zero-day untuk iPhone dan iPad Lawas, Ayo Instal Patch-nya!

Andi Nugroho
 Jumat, 28 Oktober 2022 - 10:33 WIB   1368

Apple. Foto: Unsplash

Cyberthreat.id – Jika Anda pengguna iPhone 6S, untuk menjaga keamanan perangkat, segera instal tambalan keamanan terbaru.

Apple baru-baru merilis pembaruan keamanan untuk patch backport melalui iOS 15.7.1 dan iPadOS 15.7.1. Ini guna menutup zero-day (cacat keamanan yang belum ditutup) yang ternyata dieksploitasi aktif oleh peretas.

“Kelemahan keamanan mungkin telah dieksploitasi secara aktif di alam liar,” ujar Apple. Sayangnya, perusahaan tak menjelaskan serangan siber seperti apa yang memanfaatkan celah keamanan tersebut.

Kerentanan yang diberi kode CVE-2022-42827 itu tak hanya terjadi pada iPhone, tapi juga pada iPad versi lama. Daftar perangkat yang terkena dampak, antara lain:

  • iPhone 6S dan versi lebih baru
  • iPad Pro (semua model)
  • iPad Air 2 dan versi lebih baru
  • iPad generasi ke-5 dan versi lebih baru
  •  iPad Mini 4 dan versi lebih baru, serta
  • iPod touch (generasi ke-7).

Melalui bug itu, “Penyerang dapat memanfaatkannya untuk mengeksekusi kode arbitrer (apa saja) dengan hak istimewa kernel,” tutur Apple, dikutip dari BleepingComputer, diakses Jumat (28 Oktober 2022).

Badan Keamanan Siber dan Infrastruktur (CISA) Amerika Serikat juga menambahkan zero-day Apple tersebut ke katalog kerentanan yang diketahui dieksploitasi (known exploited vulnerabilities) mereka pada 25 Oktober.

Tambalan terbaru tersebut merupakan zer0-day kesembilan  yang diperbaiki Apple sejak awal 2022:

  • Pada September, Apple  mengatasi cacat  di Kernel iOS (CVE-2022-32917).
  • Pada Agustus, memperbaiki  dua zero-day di Kernel iOS (CVE-2022-32894) dan WebKit (CVE-2022-32893)
  • Pada Maret, Apple  menambal dua zero-day  di Intel Graphics Driver (CVE-2022-22674) dan AppleAVD (CVE-2022-22675).
  • Pada Februari, Apple merilis pembaruan keamanan  untuk mengatasi zero-day WebKit lainnya yang  dieksploitasi untuk menargetkan iPhone, iPad, dan Mac.
  • Pada Januari,  Apple menambal sepasang zero-day yang  memungkinkan eksekusi kode dengan hak istimewa kernel (CVE-2022-22587) dan pelacakan aktivitas penelusuran web (CVE-2022-22594).[]

Tags