Apple merilis pembaruan darurat untuk iPhone dan iPad untuk memperbaiki bug yang memaparkan data pengguna kepada peretas

Ringkasan

Apple merilis pembaruan keamanan penting untuk mengatasi kerentanan zero-day yang memaparkan data pengguna kepada peretas.

iPhone 14 Pro Max varian warna Deep Purple

Apple mengambil tindakan segera dengan merilis pembaruan keamanan untuk memperbaiki dua kelemahan keamanan penting, yang juga dikenal sebagai kerentanan zero-day, yang secara aktif dieksploitasi dalam serangan. Kerentanan ini memengaruhi perangkat iPhone, iPad, dan Mac. Pada dasarnya, kerentanan zero-day adalah kelemahan parah dalam perangkat lunak yang dieksploitasi oleh peretas bahkan sebelum pembuat perangkat lunak mengetahuinya.

Bug spesifik ini ditemukan di mesin browser web bernama WebKit, yang digunakan di perangkat Apple. Mereka mengizinkan penyerang mengakses informasi sensitif dan mengeksekusi kode berbahaya pada perangkat yang rentan dengan menipu pengguna agar mengunjungi situs web berbahaya.

Untuk mengatasi masalah keamanan ini, Apple meluncurkan pembaruan darurat untuk perangkat yang menjalankan iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2, dan Safari 17.1.2. Pembaruan ini mencakup perbaikan pada cara perangkat lunak memeriksa dan mengamankan input data, yang bertujuan untuk mencegah eksploitasi kerentanan ini.

Masalah keamanan ini memengaruhi berbagai perangkat Apple, termasuk model iPhone XS dan versi lebih baru, beberapa model iPad (seperti iPad Pro dan iPad Air), dan Mac yang menjalankan macOS versi tertentu.

Kerentanan zero-day ini ditemukan dan dilaporkan oleh Clément Lecigne, peneliti keamanan dari Threat Analysis Group (TAG) Google. Meskipun Apple belum mengkonfirmasi adanya serangan yang mengeksploitasi kelemahan ini, peneliti Google TAG memiliki sejarah dalam mengungkap dan mengungkap kerentanan zero-day yang digunakan dalam serangan yang ditargetkan, terutama terhadap individu terkenal seperti jurnalis dan politisi.

Yang membuat hal ini penting adalah bahwa ini adalah kerentanan zero-day ke-19 dan ke-20 yang ditemukan dan diperbaiki oleh Apple pada tahun 2023. Di awal tahun, terdapat laporan tentang zero-day lainnya, beberapa di antaranya diungkapkan oleh Google TAG dan Citizen Lab, sebuah kelompok penelitian. Kerentanan ini dieksploitasi oleh pelaku ancaman untuk menyebarkan spyware seperti Predator dan Pegasus, sehingga memungkinkan akses tidak sah ke perangkat yang terpengaruh.

Respons cepat Apple bertujuan untuk melindungi pengguna dari kerentanan yang dapat dieksploitasi oleh penyerang dunia maya. Ini adalah bagian dari upaya berkelanjutan Apple dan peneliti keamanan untuk melindungi perangkat dan mencegah potensi ancaman yang membahayakan data dan privasi pengguna.