Cyberthreat.id – Apple telah merevisi nasihat keamanan yang dirilis bulan lalu untuk menyertakan tiga kerentanan baru yang berdampak pada iOS, iPadOS, dan macOS.

Dikutip dari The Hacker News, kerentanan pertama adalah kondisi balapan di komponen Crash Reporter (CVE-2023-23520) yang memungkinkan aktor jahat membaca file arbitrer sebagai root. Pembuat iPhone mengatakan telah mengatasi masalah ini dengan validasi tambahan.

Dua kerentanan lainnya, dikreditkan ke peneliti Trellix Austin Emmitt, berada dalam kerangka kerja Foundation (CVE-2023-23530 dan CVE-2023-23531) dan dapat dipersenjatai untuk mencapai eksekusi kode.

“Sebuah aplikasi mungkin dapat mengeksekusi kode sewenang-wenang dari kotak pasirnya atau dengan hak istimewa tertentu yang lebih tinggi,” kata Apple.

Kerentanan dengan tingkat keparahan sedang hingga tinggi telah ditambal di iOS 16.3, iPadOS 16.3, dan macOS Ventura 13.2 yang dikirimkan pada 23 Januari 2023.

Trellix, dalam laporannya sendiri pada hari Selasa, mengklasifikasikan dua kelemahan sebagai "kelas baru bug yang memungkinkan melewati penandatanganan kode untuk mengeksekusi kode arbitrer dalam konteks beberapa aplikasi platform, yang mengarah ke peningkatan hak istimewa dan pelarian kotak pasir di macOS dan iOS.

Bug tersebut juga melewati mitigasi yang dilakukan Apple untuk mengatasi eksploitasi tanpa klik seperti FORCEDENTRY, yang dimanfaatkan oleh vendor spyware tentara bayaran Israel NSO Group untuk menyebarkan Pegasus pada perangkat target.

Akibatnya, pelaku ancaman dapat mengeksploitasi kerentanan ini untuk keluar dari kotak pasir dan mengeksekusi kode berbahaya dengan izin yang lebih tinggi, berpotensi memberikan akses ke kalender, buku alamat, pesan, data lokasi, riwayat panggilan, kamera, mikrofon, dan foto.

Yang lebih meresahkan, cacat keamanan dapat disalahgunakan untuk menginstal aplikasi sewenang-wenang atau bahkan menghapus perangkat. Yang mengatakan, eksploitasi kelemahan membutuhkan penyerang untuk mendapatkan pijakan awal ke dalamnya.

“Kerentanan di atas merupakan pelanggaran signifikan dari model keamanan macOS dan iOS yang bergantung pada aplikasi individu yang memiliki akses halus ke subset sumber daya yang mereka butuhkan dan menanyakan layanan istimewa yang lebih tinggi untuk mendapatkan yang lain,” kata Emmitt.