internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Apple Perbaiki Kerentanan Zero Day yang Memengaruhi iPhone dan Mac

Internet Sehat : Apple telah merilis pembaruan keamanan untuk mengatasi kerentanan zero-day yang dieksploitasi dan berdampak pada iPhone, iPad, dan Mac.

Kerentanan yang dilacak sebagai CVE-2021-30807 adalah masalah korupsi memori dalam ekstensi kernel IOMobileFramebuffer yang dilaporkan oleh peneliti anonim.

Apple telah memperbaiki bug yang memungkinkan aplikasi untuk mengeksekusi kode arbitrer dengan hak istimewa kernel, dengan meningkatkan penanganan memori di iOS 14.7.1, iPadOS 14.7.1, dan macOS Big Sur 11.5.1.

Daftar perangkat yang terpengaruh termasuk Mac, iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7).

Menurut Apple mereka mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif. Apple mengungkapkan bahwa setidaknya satu laporan menyebutkan eksploitasi aktif CVE-2021-30807, namun Apple tidak merilis informasi tambahan mengenai serangan ini.

Menahan info ini kemungkinan merupakan tindakan yang dirancang untuk memungkinkan pembaruan keamanan yang dirilis hari ini untuk menjangkau iPhone, iPad, dan Mac sebanyak mungkin sebelum pelaku ancaman lain mengetahui detailnya dan mulai secara aktif menyalahgunakan zero-day yang sekarang telah ditambal.

Bulan lalu, Amnesty International dan Forbidden Stories juga mengungkapkan bahwa mereka menemukan spyware yang dibuat oleh vendor pengawasan Israel NSO Group yang dipasang di iPhone yang menjalankan rilis iOS terbaru, kemungkinan diretas menggunakan eksploitasi iMessage zero-day zero-click.

Project Zero juga baru-baru ini mengungkapkan bahwa sekelompok peretas menggunakan 11 zero-days dalam serangan yang menargetkan pengguna Windows, iOS, dan Android dalam satu tahun.

Sumber : Bleeping Computer