IND | ENG
Apple Rilis Pembaruan iOS 15.0.2 Perbaiki Kerentanan Zero-day

Apple | Foto: Pexels

Apple Rilis Pembaruan iOS 15.0.2 Perbaiki Kerentanan Zero-day
Andi Nugroho Diposting : Selasa, 12 Oktober 2021 - 10:07 WIB

Cyberthreat.id – Apple merilis pembaruan iOS 15.0.2 dan iPadOS 15.0.2 untuk memperbaiki kerentanan zero-day yang secara aktif dieksploitasi oleh penjahat siber.

"Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif," kata perusahaan itu dalam penasihat keamanan, dikutip BleepingComputer, diakses Selasa (9 Oktober 2021).

Kerentanan tersebut dilabeli CVE-2021-30883 yang memungkinkan aplikasi menjalankan perintah pada perangkat rentan dengan hak istimewa kernel.

Karena hak istimewa kernel memungkinkan aplikasi menjalankan perintah apa pun di perangkat, peretas berpotensi menggunakannya untuk mencuri data atau menginstal malware lebih lanjut.

Apple, menurut BleepingComputer, sengaja membuat laporan kerentanan “tidak jelas” untuk memastikan pembaruan diterapkan ke sebanyak mungkin perangkat sebelum peretas dapat mempelajari detailnya atau merekayasa balik patch untuk membuat exploit (alat peretas) mereka sendiri.

Namun, setelah kerentanan tersebut dirilis, peneliti keamanan Saar Amar menerbitkan penulisan teknis dan bukti konsep eksploitasi (proof of concept) yang berasal dari rekayasa balik patch.

Daftar perangkat yang terpengaruh cukup luas, memengaruhi model lama dan baru, termasuk iPhone 6s dan lebih baru, iPad Pro (semua model), iPad Air 2 dan lebih baru, iPad generasi ke-5 dan lebih baru, iPad mini 4 dan lebih baru, dan iPod touch (generasi ke-7).

Untuk memperbarui iOS, bukalah Pengaturan>Umum>Pembaruan Perangkat Lunak dan mengikuti petunjuknya.

Apple sebelumnya juga memperbaiki kerentanan zero-day yang digunakan untuk menyerang iPhone, iPad, dan macOS:

  • dua zero-day awal bulan ini, salah satunya digunakan untuk menginstal spyware Pegasus di iPhone
  • FORCEDENTRY diungkapkan pada Agustus lalu (sebelumnya dilacak oleh Amnesty Tech sebagai “Megalodon”)
  • tiga zero-day iOS (CVE-2021-1870, CVE-2021-1871, CVE-2021-1872) pada Februari, dieksploitasi di alam liar dan dilaporkan oleh peneliti anonim,
  • Satu zero-day iOS (CVE-2021-1879) pada Maret yang mungkin juga telah dieksploitasi secara aktif
  • satu zero-day di iOS (CVE-2021-30661) dan satu lagi di macOS (CVE-2021-30657) pada April, dieksploitasi oleh malware “Shlayer”
  • tiga zero-day iOS (CVE-2021-30663, CVE-2021-30665, dan CVE-2021-30666) pada Mei, yang memungkinkan eksekusi kode jarak jauh (RCE) hanya dengan mengunjungi situs web berbahaya,
  • zero-day macOS (CVE-2021-30713) pada Mei, yang disalahgunakan oleh malware “XCSSET” untuk melewati perlindungan privasi TCC Apple,
  • dua zero day iOS (CVE-2021-30761 dan CVE-2021-30762) pada Juni yang "mungkin telah dieksploitasi secara aktif" untuk meretas perangkat iPhone, iPad, dan iPod yang lebih lama.[]
#apple   #ios15   #macOS

Share:




BACA JUGA
Apple Keluarkan Patch untuk Zero-Day Kritis di iPhone dan Mac
Rabu, 24 Januari 2024 - 15:14 WIB
Awas Bahaya Backdoor MacOS Tersembunyi dalam Versi Bajakan Perangkat Lunak Populer
Sabtu, 20 Januari 2024 - 08:39 WIB
Awas SpectralBlur! Ancaman Backdoor macOS Terbaru dari Korea Utara
Minggu, 07 Januari 2024 - 23:37 WIB
Cacat pada Bluetooth, Peretas Dapat Ambil Alih Perangkat Android, Linux, macOS, dan iOS
Rabu, 13 Desember 2023 - 11:48 WIB
Aktivitas ClearFake Diperluas, Targetkan Sistem Mac dengan Atomic Stealer
Kamis, 23 November 2023 - 13:43 WIB