Cyberthreat.id – Apple merilis pembaruan keamanan untuk tiga kerentanan di macOS Catalina dan iOS 12.5.5 yang saat ini sedang dieksploitasi di alam liar.

CVE-2021-30869 adalah kerentanan XNU yang ditemukan di macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch.

Kerentanan yang memungkinkan aplikasi jahat mengeksekusi kode arbitrer dengan hak istimewa kernel itu ditemukan oleh anggota Grup Analisis Ancaman Google Erye Hernandez dan Clément Lecigne serta Ian Beer dari Google Project Zero, demikian dikutip dari ZDNet, diakses Jumat (24 September 2021).

Sementara, kerentanan kedua diberi label CVE-2021-30860 ditemukan oleh Citizen Lab. Kerentanan ini diyakini terkait dengan serangan spyware NSO Group, Pegasus, yang digunakan untuk membobol perangkat Apple. Kerentanan ini mempengaruhi iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).

Menurut Citizen Lab, kerentanan tersebut berkaitan dengan bagaimana penyerang dapat menggunakan pemrosesan PDF yang dirancang berbahaya untuk mengeksekusi kode arbitrer.

Apple mengakui dalam rilis bahwa itu telah dieksploitasi secara aktif dan mengatakan telah ditangani "dengan validasi input yang ditingkatkan."

Dan, kerentanan ketiga CVE-2021-30858 mempengaruhi perangkat yang sama dengan kerentanan di atas. Hanya, temuan kerentanan ini dilaporkan secara anonim.

Apple menjelaskan bahwa kerentanan ketiga itu terkait dengan bagaimana memproses konten web yang didesain berbahaya sehingga dapat menyebabkan eksekusi kode arbitrer.[]