The Hacker News
The Hacker News
Cyberthreat.id - Apple merilis pembaruan keamanan untuk iOS, iPadOS, macOS, tvOS, dan browser web Safari untuk mengatasi kelemahan zero-day yang telah dieksploitasi secara aktif di alam liar.
Masalahnya, menurut The Hacker News, yang dilacak sebagai CVE-2024-23222, adalah bug kebingungan jenis di mesin browser WebKit yang dapat dieksploitasi oleh pelaku ancaman untuk mencapai eksekusi kode arbitrer saat memproses konten web perusak yang berbahaya.
Raksasa teknologi itu mengatakan masalahnya telah diperbaiki dengan pemeriksaan yang lebih baik.
Kerentanan kebingungan jenis, secara umum, dapat dijadikan senjata untuk melakukan akses memori di luar batas, atau menyebabkan crash dan eksekusi kode arbitrer.
Dalam sebuah peringatan singkat, Apple mengakui bahwa mereka “mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi,” namun tidak memberikan rincian spesifik lainnya tentang sifat serangan atau pelaku ancaman yang memanfaatkan kelemahan tersebut.
Pembaruan tersedia untuk perangkat dan sistem operasi berikut:
Perkembangan ini menandai kerentanan zero-day pertama yang dieksploitasi secara aktif dan ditambal oleh Apple pada tahun ini.
Tahun lalu, pembuat iPhone telah mengatasi 20 zero-day yang digunakan dalam serangan di dunia nyata.
Selain itu, Apple telah mem-backport perbaikan untuk CVE-2023-42916 dan CVE-2023-42917 – patch yang pertama kali dirilis pada Desember 2023 – ke perangkat yang lebih lama:
Pengungkapan ini juga menyusul laporan bahwa pihak berwenang China mengungkapkan bahwa mereka telah menggunakan kerentanan yang diketahui sebelumnya dalam fungsi AirDrop Apple untuk membantu penegak hukum mengidentifikasi pengirim konten yang tidak pantas, menggunakan teknik berdasarkan tabel pelangi.[]
Share: