Cyberthreat.id – Apple, produsen iPhone dan iPad, merilis pembaruan keamanan untuk iOS pada Kamis (5 November 2020). Tambalan tersebut untuk memperbariki tiga kerentanan zero-day yang disalahgunakan dalam serangan aktif kepada pengguna iOS.

Direktur Threat Analysis Group Google, Shane Huntley, mengatakan, tiga kerentanan zero-day tersebut juga berkaitan erat dengan zero-day Chrome dan Windows yang terungkap dua pekan terakhir. (Baca: Google Temukan Dua Kerentanan Chrome dan Windows yang Aktif Dieksploitasi)

Sayangnya, TAG Google belum memberikan detail tentang serangan atau korban akibat kerentanan tersebut, tulis ZDNet, portal berita cybersecurity, diakses Jumat (6 November).

Dengan tambalan itu, pengguna iOS disarankan untuk segera memperbarui sistem operasi versi iOS 14.2 untuk berjaga-jaga dari ancaman siber.

Kerentanan keamanan yang sama juga telah diperbaiki di iPadOS 14.2 dan watchOS 5.3.8; 6.2.9; dan 7.1. iPhone generasi lama juga mendapat pembaruan keamanan melalui iOS 12.4.9.

Menurut Ketua Tim Google Project Zero Ben Hawkes, yang timnya menemukan dan melaporkan serangan tersebut ke Apple, tiga zero-day iOS tersebut, antara lain:

• CVE-2020-27930. Masalah eksekusi kode jarak jauh di komponen iOS FontParser yang memungkinkan penyerang menjalankan kode dari jarak jauh pada perangkat iOS.
• CVE-2020-27932. Kerentanan eskalasi hak istimewa di kernel iOS yang memungkinkan penyerang menjalankan kode berbahaya dengan hak istimewa tingkat kernel.
• CVE-2020-27950. Kebocoran memori di kernel iOS yang memungkinkan penyerang untuk mengambil konten dari memori kernel perangkat iOS.

Ketiga bug tersebut diyakini telah digunakan bersama, bagian dari rantai eksploitasi, yang memungkinkan penyerang menyusupi perangkat iPhone dari jarak jauh, tulis ZDNet.[]