IND | ENG
Ditemukan Tiga Kerentanan iOS, Apple Rilis Pembaruan Keamanan

Ilustrasi | Foto: Unsplash

Ditemukan Tiga Kerentanan iOS, Apple Rilis Pembaruan Keamanan
Andi Nugroho Diposting : Jumat, 06 November 2020 - 11:23 WIB

Cyberthreat.id – Apple, produsen iPhone dan iPad, merilis pembaruan keamanan untuk iOS pada Kamis (5 November 2020). Tambalan tersebut untuk memperbariki tiga kerentanan zero-day yang disalahgunakan dalam serangan aktif kepada pengguna iOS.

Direktur Threat Analysis Group Google, Shane Huntley, mengatakan, tiga kerentanan zero-day tersebut juga berkaitan erat dengan zero-day Chrome dan Windows yang terungkap dua pekan terakhir. (Baca: Google Temukan Dua Kerentanan Chrome dan Windows yang Aktif Dieksploitasi)

Sayangnya, TAG Google belum memberikan detail tentang serangan atau korban akibat kerentanan tersebut, tulis ZDNet, portal berita cybersecurity, diakses Jumat (6 November).

Dengan tambalan itu, pengguna iOS disarankan untuk segera memperbarui sistem operasi versi iOS 14.2 untuk berjaga-jaga dari ancaman siber.

Kerentanan keamanan yang sama juga telah diperbaiki di iPadOS 14.2 dan watchOS 5.3.8; 6.2.9; dan 7.1. iPhone generasi lama juga mendapat pembaruan keamanan melalui iOS 12.4.9.

Menurut Ketua Tim Google Project Zero Ben Hawkes, yang timnya menemukan dan melaporkan serangan tersebut ke Apple, tiga zero-day iOS tersebut, antara lain:

  • CVE-2020-27930. Masalah eksekusi kode jarak jauh di komponen iOS FontParser yang memungkinkan penyerang menjalankan kode dari jarak jauh pada perangkat iOS.
  • CVE-2020-27932. Kerentanan eskalasi hak istimewa di kernel iOS yang memungkinkan penyerang menjalankan kode berbahaya dengan hak istimewa tingkat kernel.
  • CVE-2020-27950. Kebocoran memori di kernel iOS yang memungkinkan penyerang untuk mengambil konten dari memori kernel perangkat iOS.

Ketiga bug tersebut diyakini telah digunakan bersama, bagian dari rantai eksploitasi, yang memungkinkan penyerang menyusupi perangkat iPhone dari jarak jauh, tulis ZDNet.[]

#google   #ios   #apple   #kerentanan   #zero-day   #ancamansiber

Share:




BACA JUGA
SiCat: Inovasi Alat Keamanan Siber Open Source untuk Perlindungan Optimal
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Google Mulai Blokir Sideloading Aplikasi Android yang Berpotensi Berbahaya di Singapura
Apple Keluarkan Patch untuk Zero-Day Kritis di iPhone dan Mac
Google Penuhi Gugatan Privasi Rp77,6 Triliun Atas Pelacakan Pengguna dalam Icognito Mode