
Ilustrasi | Foto: Unsplash
Ilustrasi | Foto: Unsplash
Cyberthreat.id – Apple, produsen iPhone dan iPad, merilis pembaruan keamanan untuk iOS pada Kamis (5 November 2020). Tambalan tersebut untuk memperbariki tiga kerentanan zero-day yang disalahgunakan dalam serangan aktif kepada pengguna iOS.
Direktur Threat Analysis Group Google, Shane Huntley, mengatakan, tiga kerentanan zero-day tersebut juga berkaitan erat dengan zero-day Chrome dan Windows yang terungkap dua pekan terakhir. (Baca: Google Temukan Dua Kerentanan Chrome dan Windows yang Aktif Dieksploitasi)
Sayangnya, TAG Google belum memberikan detail tentang serangan atau korban akibat kerentanan tersebut, tulis ZDNet, portal berita cybersecurity, diakses Jumat (6 November).
Dengan tambalan itu, pengguna iOS disarankan untuk segera memperbarui sistem operasi versi iOS 14.2 untuk berjaga-jaga dari ancaman siber.
Kerentanan keamanan yang sama juga telah diperbaiki di iPadOS 14.2 dan watchOS 5.3.8; 6.2.9; dan 7.1. iPhone generasi lama juga mendapat pembaruan keamanan melalui iOS 12.4.9.
Menurut Ketua Tim Google Project Zero Ben Hawkes, yang timnya menemukan dan melaporkan serangan tersebut ke Apple, tiga zero-day iOS tersebut, antara lain:
Ketiga bug tersebut diyakini telah digunakan bersama, bagian dari rantai eksploitasi, yang memungkinkan penyerang menyusupi perangkat iPhone dari jarak jauh, tulis ZDNet.[]
Share: