Apple minggu ini dirilis pembaruan keamanan yang mendesak untuk mengatasi kerentanan zero-day pada iPhone, iPad, dan iPod model lama.
Tambalan, diluncurkan pada hari Rabu, mengatasi masalah penulisan di luar batas yang dapat dieksploitasi oleh penyerang yang memungkinkan mereka untuk mengambil kendali perangkat yang terpengaruh. Badan Keamanan Siber dan Infrastruktur AS (CISA) hari ini mendorong pengguna dan admin TI untuk meninjau saran Apple HT213428 dan menerapkan pembaruan yang diperlukan.
Apple tidak segera menanggapi permintaan komentar tentang apakah kerentanan telah menjadi perhatiannya melalui eksploitasi aktif, tetapi pembaruan keamanannya mengatakan, “Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.”
Cacat perangkat lunak tercantum di database Common Vulnerabilities and Exposures (CVE).sebuah sistem yang didanai oleh divisi Departemen Keamanan Dalam Negeri AS (DHS) untuk memastikan pengungkapan kerentanan dan paparan keamanan kepada publik.
“Masalahnya adalah jika halaman web dibangun dengan cara tertentu, itu dapat menyebabkan kode dieksekusi pada perangkat di luar penahanan normal dan secara efektif menciptakan situasi malware pada perangkat yang dapat membahayakan data, kontak, lokasi, menyisipkan informasi berbahaya. SW, dll.,” kata Jack Gold, analis utama di J. Gold Associates, LLC.
“Jadi ini masalah besar,” tambahnya.
Kerentanan memengaruhi iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6) dan komputer yang menjalankan versi macOS yang lebih lama.
Fakta bahwa masalah ini memengaruhi kelompok perangkat yang lebih lama — dan bukan model yang lebih baru — berarti hanya ada sedikit perangkat yang berisiko, kata Gold. Meski begitu, kata dia, siapa pun yang memiliki salah satu perangkat lawas harus memperbaruinya sesegera mungkin.
Sementara tambalan yang ditawarkan untuk perangkat lama mungkin tampak tidak penting, penjahat dunia maya sangat menyukai teknologi lama yang belum ditambal, terutama jika kerentanan memberi mereka kendali penuh dan kemampuan untuk mendapatkan akses ke sistem dan layanan lain.
“Seorang penyerang dapat memikat calon korban ke situs web yang dibuat khusus atau menggunakan malvertising untuk mengkompromikan sistem yang rentan dengan mengeksploitasi kerentanan ini,” kata Malwarebytes dalam posting blog hari ini. “Karena kerentanan ada di perangkat lunak rendering HTML Apple (WebKit). WebKit memberdayakan semua browser web iOS dan Safari, jadi target yang mungkin adalah iPhone, iPad, dan Mac yang semuanya dapat diakali untuk menjalankan kode yang tidak sah.”
Masalah telah diperbaiki di iOS 15.6.1, iPadOS 15.6.1, dan macOS Monterey 12.5.1. Apple mendorong pengguna untuk meningkatkan ke versi terbaru dari perangkat lunaknya.
Post By 2022 admin, Inc.
Leave a Reply