Apple telah merilis pembaruan keamanan darurat untuk pengguna iPhone, iPad, Mac, Apple Watch, dan Safari untuk memperbaiki tiga kerentanan yang sedang dieksploitasi secara aktif.
Melansir dari Tech Crunch, ketiga kerentanan ini mencakup kelemahan pada WebKit, mesin browser yang mendukung Safari; Kesalahan validasi sertifikat yang memungkinkan aplikasi berbahaya berjalan di perangkat yang terpengaruh; dan bug ketiga dapat digunakan untuk mendapatkan akses yang lebih luas ke kernel, inti dari sistem operasi.
Baca Juga : Hacker Misterius “Sandman” Luncurkan Serangan Siber yang Menargetkan Layanan Telekomunikasi Tiga Benua
“Ketiga kerentanan ini adalah bagian dari rantai eksploitasi di mana kelemahan tersebut digunakan bersama-sama untuk mendapatkan akses ke perangkat target.”
Perbaikan tersebut dilakukan hanya beberapa hari setelah rilis iOS 17, mencakup sejumlah fitur keamanan dan privasi baru yang bertujuan untuk membatasi risiko serangan siber, seperti spyware. Sementara itu, Apple mengatakan pihaknya hanya mengetahui eksploitasi yang menargetkan pengguna yang menjalankan iOS 16.7 dan versi lebih lama.
Apple telah melakukan back-port perbaikan ke iOS 16.7, serta versi macOS Ventura dan Monterey yang lebih lama, serta watchOS. Bug ini ditemukan oleh Maddie Stone, peneliti di Grup Analisis Ancaman Google, yang menyelidiki ancaman yang disponsori negara, dan Bill Marczak dari Citizen Lab. Dalam postingan blog yang diterbitkan hari Jumat lalu, Google dan Citizen Lab mengonfirmasi bahwa pembaruan terbaru Apple memblokir kerentanan yang digunakan untuk memasang spyware Predator di ponsel calon Presiden Mesir.
Predator adalah spyware yang dikembangkan oleh Cytrox, anak perusahaan Intellexa, yang dapat mencuri konten ponsel seseorang ketika ditanamkan, sering kali melalui pesan teks palsu yang mengarah ke situs web berbahaya. Cytrox dan Intellexa dimasukkan dalam daftar penolakan pemerintah AS awal tahun ini, sehingga melarang perusahaan-perusahaan AS melakukan bisnis dengan mereka.
Ini adalah pembaruan keamanan tingkat tinggi kedua yang dirilis oleh Apple bulan ini. Pada awal September, Citizen Lab mengatakan mereka menemukan bukti kerentanan tanpa klik pada iPhone yang telah diperbarui sepenuhnya (pada saat itu) untuk menginstal spyware Pegasus, yang dikembangkan oleh NSO Group. Sasarannya adalah seseorang yang bekerja untuk organisasi anonim yang berbasis di Washington.
Baca Juga : Kembali Viral! 13 Malware macOS yang Ditemukan pada Tahun 2022 Dikaitkan dengan Cina
Kerentanan ini digunakan oleh Citizen Lab sebagai bagian dari rantai eksploitasi yang dijuluki BLASTPASS karena melibatkan PassKit, sebuah kerangka kerja yang memungkinkan pengembang memasukkan Apple Pay ke dalam aplikasi mereka. Marczak, yang berbicara di TechCrunch Disrupt, mengatakan kerentanan tersebut disebabkan oleh upaya yang gagal untuk meretas perangkat korban di Amerika Serikat.
“Ketika upaya ini gagal, sisa-sisa operasi penambangan tanpa klik ini akan tetap ada. Dalam kasus ini, akar kerentanannya adalah bug di perpustakaan gambar WebP Google, yang ada di dalam iPhone. Penyerang menemukan cara untuk mengeksploitasi ini untuk mengeksekusi kode arbitrer.” kata Marczak.
