Cyberthreat.id - Apple merilis pembaruan keamanan mendesak untuk pengguna iPhone, iPad, Mac, Apple Watch, dan Safari untuk menambal tiga kerentanan yang sedang dieksploitasi secara aktif.

Tiga kerentanan tersebut, tulis Tech Crunch mencakup kelemahan pada WebKit, mesin browser yang mendukung Safari; bug validasi sertifikat yang memungkinkan aplikasi berbahaya berjalan di perangkat yang terpengaruh; dan bug ketiga yang dapat digunakan untuk mendapatkan akses yang lebih luas ke kernel, inti dari sistem operasi.

“Ketiga kerentanan ini merupakan bagian dari rantai eksploitasi, di mana bug digunakan bersama-sama untuk mendapatkan akses ke perangkat target.”

Perbaikan bug dilakukan hanya beberapa hari setelah rilis iOS 17, yang mencakup serangkaian fitur keamanan dan privasi baru yang bertujuan membatasi risiko serangan siber, seperti spyware.

Sementara itu, Apple mengatakan hanya mengetahui eksploitasi aktif yang menargetkan pengguna yang menjalankan iOS 16.7 dan versi lebih lama.

Apple melakukan back-port perbaikan bug ke iOS 16.7, serta versi macOS Ventura dan Monterey yang lebih lama, serta watchOS.

Bug ini ditemukan oleh Maddie Stone, peneliti di Grup Analisis Ancaman Google, yang menyelidiki ancaman yang didukung negara, dan Bill Marczak dari Citizen Lab.

Dalam postingan blog yang diterbitkan hari Jumat kemarin, Google dan Citizen Lab mengonfirmasi bahwa pembaruan terbaru Apple adalah memblokir eksploitasi yang digunakan untuk menanam spyware Predator di ponsel calon presiden Mesir.

Predator adalah spyware, yang dikembangkan oleh Cytrox, anak perusahaan Intellexa, yang dapat mencuri konten ponsel seseorang ketika ditanam, sering kali melalui pesan teks palsu yang mengarah ke situs web berbahaya.

Baik Cytrox maupun Intellexa dimasukkan ke dalam daftar penolakan pemerintah AS pada awal tahun ini, yang secara efektif melarang perusahaan-perusahaan AS melakukan bisnis dengan mereka.

Ini adalah pembaruan keamanan tingkat tinggi kedua yang dirilis Apple bulan ini.

Sebelumnya pada September, Citizen Lab mengatakan mereka menemukan bukti kerentanan zero-click pada iPhone yang sepenuhnya mutakhir (pada saat itu) untuk memasang spyware Pegasus, yang dikembangkan oleh NSO Group.

Targetnya adalah seseorang yang bekerja untuk sebuah organisasi yang tidak disebutkan namanya dan berbasis di Washington.

Kerentanan tersebut digunakan sebagai bagian dari rantai eksploitasi yang diberi nama BLASTPASS oleh Citizen Lab, karena melibatkan PassKit, sebuah kerangka kerja yang memungkinkan pengembang menyertakan Apple Pay dalam aplikasi mereka.

Marczak, yang berbicara di TechCrunch Disrupt pada Kamis lalu, mengatakan kerentanan ini disebabkan oleh upaya yang gagal untuk meretas perangkat korban yang berbasis di AS.

“Karena upaya ini gagal, sisa-sisa eksploitasi zero-click ini tertinggal di ponsel,” kata Marczak.

“Dalam kasus ini, akar kerentanannya adalah bug di perpustakaan gambar WebP Google, yang terintegrasi ke dalam iPhone. Penyerang menemukan cara untuk mengeksploitasi ini untuk menjalankan kode arbitrer.[]