Selasa, 26 September 2023 | 3 min read | Andhika R
Waspada Serangan Spyware! Apple Himbau Penggunanya untuk Segera Memperbarui Perangkat
Apple telah merilis pembaruan keamanan darurat untuk pengguna iPhone, iPad, Mac, Apple Watch, dan Safari untuk memperbaiki tiga kerentanan yang sedang dieksploitasi secara aktif.
Melansir dari Tech Crunch, ketiga kerentanan ini mencakup kelemahan pada WebKit, mesin browser yang mendukung Safari; Kesalahan validasi sertifikat yang memungkinkan aplikasi berbahaya berjalan di perangkat yang terpengaruh; dan bug ketiga dapat digunakan untuk mendapatkan akses yang lebih luas ke kernel, inti dari sistem operasi.
Baca Juga : Hacker Misterius “Sandman” Luncurkan Serangan Siber yang Menargetkan Layanan Telekomunikasi Tiga Benua
“Ketiga kerentanan ini adalah bagian dari rantai eksploitasi di mana kelemahan tersebut digunakan bersama-sama untuk mendapatkan akses ke perangkat target.”
Perbaikan tersebut dilakukan hanya beberapa hari setelah rilis iOS 17, mencakup sejumlah fitur keamanan dan privasi baru yang bertujuan untuk membatasi risiko serangan siber, seperti spyware. Sementara itu, Apple mengatakan pihaknya hanya mengetahui eksploitasi yang menargetkan pengguna yang menjalankan iOS 16.7 dan versi lebih lama.
Apple telah melakukan back-port perbaikan ke iOS 16.7, serta versi macOS Ventura dan Monterey yang lebih lama, serta watchOS. Bug ini ditemukan oleh Maddie Stone, peneliti di Grup Analisis Ancaman Google, yang menyelidiki ancaman yang disponsori negara, dan Bill Marczak dari Citizen Lab. Dalam postingan blog yang diterbitkan hari Jumat lalu, Google dan Citizen Lab mengonfirmasi bahwa pembaruan terbaru Apple memblokir kerentanan yang digunakan untuk memasang spyware Predator di ponsel calon Presiden Mesir.
Predator adalah spyware yang dikembangkan oleh Cytrox, anak perusahaan Intellexa, yang dapat mencuri konten ponsel seseorang ketika ditanamkan, sering kali melalui pesan teks palsu yang mengarah ke situs web berbahaya. Cytrox dan Intellexa dimasukkan dalam daftar penolakan pemerintah AS awal tahun ini, sehingga melarang perusahaan-perusahaan AS melakukan bisnis dengan mereka.
Ini adalah pembaruan keamanan tingkat tinggi kedua yang dirilis oleh Apple bulan ini. Pada awal September, Citizen Lab mengatakan mereka menemukan bukti kerentanan tanpa klik pada iPhone yang telah diperbarui sepenuhnya (pada saat itu) untuk menginstal spyware Pegasus, yang dikembangkan oleh NSO Group. Sasarannya adalah seseorang yang bekerja untuk organisasi anonim yang berbasis di Washington.
Baca Juga : Kembali Viral! 13 Malware macOS yang Ditemukan pada Tahun 2022 Dikaitkan dengan Cina
Kerentanan ini digunakan oleh Citizen Lab sebagai bagian dari rantai eksploitasi yang dijuluki BLASTPASS karena melibatkan PassKit, sebuah kerangka kerja yang memungkinkan pengembang memasukkan Apple Pay ke dalam aplikasi mereka. Marczak, yang berbicara di TechCrunch Disrupt, mengatakan kerentanan tersebut disebabkan oleh upaya yang gagal untuk meretas perangkat korban di Amerika Serikat.
“Ketika upaya ini gagal, sisa-sisa operasi penambangan tanpa klik ini akan tetap ada. Dalam kasus ini, akar kerentanannya adalah bug di perpustakaan gambar WebP Google, yang ada di dalam iPhone. Penyerang menemukan cara untuk mengeksploitasi ini untuk mengeksekusi kode arbitrer.” kata Marczak.

Andhika RDigital Marketing at Fourtrezz
Artikel Terpopuler
Tags: Python Security, Keamanan Siber, Ethical Hacking, Otomasi Keamanan, Penetration Testing
Baca SelengkapnyaBerita Teratas
Tags: Keamanan Siber, Rekrutmen AI, Pasar Kerja, Ghost Job, Karier IT
Berlangganan Newsletter FOURTREZZ
Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.

PT. Tiga Pilar Keamanan
Grha Karya Jody - Lantai 3Jl. Cempaka Baru No.09, Karang Asem, Condongcatur
Depok, Sleman, D.I. Yogyakarta 55283
Informasi
Perusahaan
Partner Pendukung



