Apple baru-baru ini merilis pembaruan keamanan untuk sejumlah platformnya, termasuk iOS, iPadOS, macOS, tvOS, dan Safari, dalam rangka menangani kerentanan zero-day yang telah dieksploitasi secara aktif di alam liar.

Menurut laporan dari The Hacker News, kerentanan ini, yang dikenal sebagai CVE-2024-23222, merupakan jenis bug kebingungan di mesin browser WebKit yang memungkinkan penyerang untuk melakukan eksekusi kode arbitrer dengan memanfaatkan konten web berbahaya.

Apple menyatakan bahwa masalah tersebut telah diperbaiki dengan peningkatan pemeriksaan yang lebih ketat. Kerentanan jenis kebingungan seringkali dapat dimanfaatkan untuk mendapatkan akses ke memori di luar batas yang ditentukan, atau bahkan menyebabkan crash dan eksekusi kode arbitrer.

Meskipun Apple mengakui bahwa masalah tersebut mungkin telah dieksploitasi, perusahaan tersebut tidak memberikan detail spesifik tentang serangan yang terjadi atau pelaku ancaman yang memanfaatkannya.

Baca Juga : Aplikasi Bajakan macOS Ditemukan Mengandung Backdoor Berbahaya

Pembaruan keamanan ini telah tersedia untuk sejumlah perangkat dan sistem operasi, termasuk iOS, iPadOS, macOS, tvOS, dan Safari. Pembaruan juga telah diberikan untuk beberapa model perangkat yang lebih lama, menunjukkan komitmen Apple dalam menjaga keamanan pengguna, termasuk perangkat yang lebih tua.

Peristiwa ini menandai penanganan kerentanan zero-day pertama yang dieksploitasi secara aktif oleh Apple pada tahun ini. Sebelumnya, Apple telah mengatasi 20 kerentanan zero-day yang digunakan dalam serangan dunia nyata pada tahun sebelumnya.

Selain memperbarui untuk kerentanan baru, Apple juga mem-backport perbaikan untuk dua CVE (CVE-2023-42916 dan CVE-2023-42917) yang pertama kali dirilis pada Desember 2023 ke perangkat yang lebih lama, menunjukkan upaya mereka untuk melindungi pengguna dari ancaman yang ada.

Pengumuman ini juga datang setelah laporan bahwa pihak berwenang China menggunakan kerentanan yang diketahui sebelumnya dalam fungsi AirDrop Apple untuk membantu penegak hukum mengidentifikasi pengirim konten yang tidak pantas, menunjukkan kompleksitas dan urgensi dalam menjaga keamanan siber.