Apple Memperingatkan Pengguna tentang Kerentanan Zero-Day

click fraud protection

Apple telah mengeluarkan peringatan bagi penggunanya tentang bug zero-day yang sedang dieksploitasi oleh aktor ancaman.

Eksploitasi, dijuluki CVE-2021-30869, memengaruhi keduanya Mac dan pengguna iPhone, tetapi Apple dengan cepat merilis tambalan masing-masing untuk memperbaiki masalah.

hacker di hoodie

Witthaya Prasongsin/Getty Images

Bug tersebut tidak ditemukan oleh Apple, melainkan oleh anggota Grup Analisis Ancaman Google dan tim Project Zero, yang berusaha melindungi pengguna dari peretas dan kerentanan zero-day.

Apple tetap diam tentang kekurangannya dan tidak membagikan detail apa pun selain menyatakan bahwa itu mengizinkan peretas "... untuk mengeksekusi kode arbitrer dengan hak istimewa kernel." Berdasarkan Bantuan Keamanan Bersih, kerentanan memengaruhi XNU, yang merupakan jantung dari macOS dan iOS.

Mendapatkan akses ke XNU akan memungkinkan peretas untuk mengeksekusi kode mereka dan tidak dihentikan oleh sistem operasi.

Patch tersedia sekarang. Patch iOS juga memperbaiki kekurangan yang ditemukan di CoreGraphics dan WebKit. Yang cukup menarik, kerentanan iOS juga memengaruhi perangkat yang jauh lebih tua.

Selain perangkat saat ini, eksploitasi berdampak pada iPhone 5s, iPhone 6 dan 6 Plus, iPad Air, iPad mini 2 dan 3, dan iPod touch generasi keenam.

Analis ancaman Google lainnya, Shane Huntley, menyatakan di Twitter bahwa tim sedang menyelidiki eksploitasi dan detail lebih lanjut akan menyusul.

Tidak diketahui seberapa luas masalah keamanan dalam perangkat Apple yang lebih lama, tetapi itu tidak biasa. Eksploitasi lain di awal September memengaruhi versi iOS dan macOS yang lebih lama. Sejak itu telah ditambal.

Apple mendesak penggunanya untuk mengunduh pembaruan terbaru untuk menutup kerentanan baru-baru ini.