Apple Merilis Patch Bug 0-Hari yang Mendesak untuk Perangkat Mac, iPhone, dan iPad

Apple Merilis Patch Bug 0-Hari yang Mendesak untuk Perangkat Mac, iPhone, dan iPad

Apple pada hari Senin meluncurkan pembaruan keamanan yang mendesak untuk iOS, iPadOS, dan macOS untuk mengatasi cacat zero-day yang katanya mungkin telah dieksploitasi secara aktif, menjadikannya kerentanan ketiga belas yang telah ditambal Apple sejak awal tahun ini.

Pembaruan, yang tiba kurang dari seminggu setelah perusahaan merilis iOS 14.7, iPadOS 14.7, dan macOS Big Sur 11.5 ke publik, memperbaiki masalah kerusakan memori (CVE-2021-30807) di komponen IOMobileFrameBuffer, ekstensi kernel untuk mengelola layar framebuffer, yang dapat disalahgunakan untuk mengeksekusi kode arbitrer dengan hak istimewa kernel.

Bacaan Lainnya

Perusahaan mengatakan telah mengatasi masalah dengan penanganan memori yang lebih baik, mencatat bahwa “menyadari laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.” Seperti biasanya, rincian tambahan tentang cacat belum diungkapkan untuk mencegah persenjataan kerentanan untuk serangan tambahan. Apple memuji peneliti anonim karena menemukan dan melaporkan kerentanan.

Waktu pembaruan juga menimbulkan pertanyaan tentang apakah zero-day memiliki peran dalam membahayakan iPhone menggunakan NSO Group. Perangkat lunak Pegasus, yang telah menjadi fokus dari serangkaian laporan investigasi yang mengungkap bagaimana alat spyware mengubah ponsel jurnalis, aktivis hak asasi manusia, dan lainnya menjadi perangkat pengawasan portabel, memberikan akses lengkap ke informasi sensitif yang tersimpan di dalamnya.

CVE-2021-30807 juga merupakan kerentanan zero-day ketiga belas yang ditangani oleh Apple tahun ini saja, termasuk —

  • CVE-2021-1782 (Kernel) – Aplikasi berbahaya mungkin dapat meningkatkan hak istimewa
  • CVE-2021-1870 (WebKit) – Penyerang jarak jauh mungkin dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-1871 (WebKit) – Penyerang jarak jauh mungkin dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-1879 (WebKit) – Memproses konten web perusak yang berbahaya dapat menyebabkan skrip lintas situs universal
  • CVE-2021-30657 (System Preferences) – Aplikasi berbahaya dapat melewati pemeriksaan Gatekeeper
  • CVE-2021-30661 (Penyimpanan WebKit) – Memproses konten web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-30663 (WebKit) – Memproses konten web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-30665 (WebKit) – Memproses konten web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-30666 (WebKit) – Memproses konten web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-30713 (TCC framework) – Aplikasi berbahaya mungkin dapat melewati preferensi Privasi
  • CVE-2021-30761 (WebKit) – Memproses konten web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-30762 (WebKit) – Memproses konten web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer

Mengingat ketersediaan publik dari eksploitasi proof-of-concept (PoC), sangat disarankan agar pengguna bergerak cepat untuk memperbarui perangkat mereka ke versi terbaru untuk mengurangi risiko yang terkait dengan kelemahan tersebut.

'+n+'...
'+a+"...
"}s+="",document.getElementById("result").innerHTML=s}}),t=!0)})}); //]]>

Pos terkait