Ditemukan Bug Bernama Zero-day, Apple Rilis iOS 17.1.2 dan macOS 14.1.2

Techverse.asia - Apple merilis pembaruan keamanan penting baru-baru ini untuk iPhone, iPad, dan Mac, yang menurut perusahaan tersebut secara aktif dieksploitasi untuk meretas orang.

Raksasa teknologi ini meluncurkan pembaruan perangkat lunak baru, iOS dan iPadOS 17.1.2, serta macOS 14.1.2, menyusul pengungkapan kerentanan oleh peneliti keamanan di Google Threat Analysis Group (TAG), yang menyelidiki serangan siber yang didukung pemerintah.

Apple menduga bahwa bug tersebut telah aktif menyebar luas di banyak perangkat. “Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi pada versi iOS sebelum iOS 16.7.1,” tulis perusahaan tersebut tentang kedua kelemahan dalam laporan keamanannya dilihat Techverse.asia, Senin (4/12/2023).

Pembaruan perangkat lunak yang menutup lubang tersebut kini tersedia untuk iPhone, iPad, dan Mac.

Peneliti Clément Lecigne dari Google TAG berjasa lantaran menemukan dan melaporkan kedua eksploitasi tersebut. Seperti yang dicatat oleh Bleeping Computer, tim di Google TAG sering kali menemukan dan mengungkap bug zero-day terhadap individu yang berisiko tinggi, seperti politisi, jurnalis, dan pembangkang.

Dinamakan zero-day lantaran vendor tak diberi waktu, atau nol hari, untuk memperbaiki kerentanan sebelum dieksploitasi secara aktif. Namun, Apple tidak mengungkapkan secara spesifik tentang sifat serangan apa pun yang memanfaatkan kelemahan tersebut.

Kelemahan keamanan tersebut memengaruhi WebKit, kerangka browser sumber terbuka Apple yang mendukung Safari. Dalam deskripsi Apple tentang bug pertama, dikatakan bahwa memproses konten web dapat mengungkapkan informasi sensitif. Yang kedua, ia menulis, memproses konten web dapat menyebabkan eksekusi kode arbitrer.

Dampak pemrosesan konten web dapat mengungkapkan informasi sensitif. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi pada versi iOS sebelum iOS 16.7.1. Deskripsinya, pembacaan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

Selain itu, dampaknya adalah pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer. Deskripsinya berbunyi kerentanan kerusakan memori telah diatasi dengan penguncian yang ditingkatkan.

Kemungkinan perangkat orang-orang telah terpengaruh oleh salah satu hal ini sangatlah kecil, jadi tidak perlu panik, namun untuk amannya, sebaiknya perbarui perlengkapan Apple milikmu sekarang.

Pengguna dapat segera memperbarui iPhone atau iPad dengan menuju ke Pengaturan > Umum > Pembaruan Perangkat Lunak dan mengetuk perintah untuk memulainya.

Sedangkan di perangkat Mac, buka Pengaturan Sistem > Umum > Pembaruan Perangkat Lunak dan lakukan hal yang sama. Perbaikan Apple hadir hari ini di iOS 17.1.2, iPadOS 17.1.2, dan macOS Sonoma 14.1.2.

Patch keamanan mencakup “iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, dan iPad mini generasi ke-5 dan lebih baru.”

Tak hanya itu, Apple juga meluncurkan pembaruan pada mesin perambannya, Safari 17.1.2, untuk pengguna yang menjalankan macOS Monterey dan macOS Ventura versi lama.

Tidak diketahui siapa yang mengeksploitasi kerentanan zero-day baru ini. Google belum mengaitkan eksploitasi tersebut dengan pihak jahat atau pemerintah tertentu. Apple dan Google tidak memberikan rincian lebih lanjut mengenai kerentanan tersebut.

Awal pekan ini, Google menambal kerentanan zero-day miliknya di Google Chrome, yang menurut raksasa pencarian tersebut mereka sadar bahwa eksploitasi untuk kerentanan tersebut “ada di alam liar.”

Peneliti keamanan Google Maddie Stone mengatakan dalam sebuah postingan di X/Twitter, bahwa bug Chrome telah diperbaiki dalam waktu empat hari. Apple memperbaiki bug yang dilaporkan oleh peneliti Google hanya dalam waktu kurang dari seminggu.