Apple Rilis Pembaruan Keamanan, Atasi Kerentanan Yang Digunakan Untuk Meretas iPhone
illustrasi
Cyberthreat.id – Dalam pembaruan keamanan yang baru saja dirilis, Apple mengungkapkan bahwa pembaruan ini ditujukan untuk memperbaiki kerentanan zero-day kesepuluh sejak awal tahun, dengan kerentanan terbaru ini digunakan secara aktif dalam serangan terhadap iPhone.
Dikutip ddari Bleeping Computer, kerentanan tersebut diungkapkan dalam buletin keamanan yang dirilis hari ini untuk iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2, dan macOS Ventura 13.1, dengan peringatan Apple bahwa cacat "mungkin telah dieksploitasi secara aktif" terhadap versi sebelumnya.
Apple mengatakan, Bug (CVE-2022-42856) adalah masalah kebingungan tipe di mesin penelusuran browser Webkit Apple. Kerentanan tersebut ditemukan oleh Clément Lecigne dari Grup Analisis Ancaman Google, memungkinkan konten web yang dibuat dengan jahat untuk melakukan eksekusi kode arbitrer pada perangkat yang rentan.
Eksekusi kode sewenang-wenang dapat memungkinkan situs berbahaya untuk menjalankan perintah di sistem operasi, menyebarkan malware atau spyware tambahan, atau melakukan tindakan jahat lainnya.
Apple mengatasi kerentanan zero-day dengan penanganan status yang lebih baik untuk perangkat berikut iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE (generasi ke-1), iPad Pro (semua model), iPad Air 2 dan yang lebih baru, iPad generasi ke-5 dan lebih baru, iPad mini 4 dan lebih baru, dan iPod touch (generasi ke-7).
Meskipun Apple telah mengungkapkan bahwa pelaku ancaman secara aktif mengeksploitasi kerentanan tersebut, mereka belum memberikan detail apa pun tentang serangan tersebut. Namun, karena kerentanan ditemukan oleh Clément Lecigne dari Tim Intelijen Ancaman Google, kemungkinan besar kami akan mempelajari lebih lanjut di postingan blog mendatang.
Keterlambatan dalam memberikan detail biasanya dilakukan untuk memungkinkan pengguna menambal perangkat mereka sebelum pelaku ancaman lain menganalisis perbaikan dan mengembangkan eksploit mereka sendiri.
Meskipun kelemahan zero-day ini kemungkinan besar digunakan dalam serangan yang sangat tertarget, Pengguna tetap disarankan untuk menginstal pembaruan keamanan ini sesegera mungkin.
