IND | ENG
Apple Rilis Tambalan Kerentanan di macOS Catalina dan iOS 12.5.5 yang sedang Dieksploitasi Peretas

Apple | Foto: Pexels

Apple Rilis Tambalan Kerentanan di macOS Catalina dan iOS 12.5.5 yang sedang Dieksploitasi Peretas
Andi Nugroho Diposting : Jumat, 24 September 2021 - 16:07 WIB

Cyberthreat.id – Apple merilis pembaruan keamanan untuk tiga kerentanan di macOS Catalina dan iOS 12.5.5 yang saat ini sedang dieksploitasi di alam liar.

CVE-2021-30869 adalah kerentanan XNU yang ditemukan di macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch.

Kerentanan yang memungkinkan aplikasi jahat mengeksekusi kode arbitrer dengan hak istimewa kernel itu ditemukan oleh anggota Grup Analisis Ancaman Google Erye Hernandez dan Clément Lecigne serta Ian Beer dari Google Project Zero, demikian dikutip dari ZDNet, diakses Jumat (24 September 2021).

Sementara, kerentanan kedua diberi label CVE-2021-30860 ditemukan oleh Citizen Lab. Kerentanan ini diyakini terkait dengan serangan spyware NSO Group, Pegasus, yang digunakan untuk membobol perangkat Apple. Kerentanan ini mempengaruhi iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).

Menurut Citizen Lab, kerentanan tersebut berkaitan dengan bagaimana penyerang dapat menggunakan pemrosesan PDF yang dirancang berbahaya untuk mengeksekusi kode arbitrer.

Apple mengakui dalam rilis bahwa itu telah dieksploitasi secara aktif dan mengatakan telah ditangani "dengan validasi input yang ditingkatkan."

Dan, kerentanan ketiga CVE-2021-30858 mempengaruhi perangkat yang sama dengan kerentanan di atas. Hanya, temuan kerentanan ini dilaporkan secara anonim.

Apple menjelaskan bahwa kerentanan ketiga itu terkait dengan bagaimana memproses konten web yang didesain berbahaya sehingga dapat menyebabkan eksekusi kode arbitrer.[]

 

#apple   #ios15   #macOS

Share:




BACA JUGA
Apple Keluarkan Patch untuk Zero-Day Kritis di iPhone dan Mac
Awas Bahaya Backdoor MacOS Tersembunyi dalam Versi Bajakan Perangkat Lunak Populer
Awas SpectralBlur! Ancaman Backdoor macOS Terbaru dari Korea Utara
Cacat pada Bluetooth, Peretas Dapat Ambil Alih Perangkat Android, Linux, macOS, dan iOS
Aktivitas ClearFake Diperluas, Targetkan Sistem Mac dengan Atomic Stealer