Cegah Dimata-Matai Pegasus, Perbarui Perangkat Apple Anda Sekarang!

Kerentanan pada iOS dan iPadOS dimanfaatkan oleh NSO Group untuk menyebarkan spyware Pegasus di perangkat Apple.
14 September 2021 08:36 WIB • Bacaan 2 menit
Apple spyware Pegasus Apple spyware Pegasus
Foto: Unsplash/Andy Wang

Apple pada Senin, 13 September 2021, meluncurkan perbaikan untuk potensi gangguan keamanan dan kerentanan di iOS dan iPadOS sebelum versi 14.8. Perbaikan tersebut disertai dengan peringatan bahwa permasalahan ini termasuk dalam kategori zero-day yang dieksploitasi secara aktif, termasuk oleh spyware Pegasus.

Apple mendokumentasikan dua kerentanan yang kini telah ditambal melalui pembaruan sebagai berikut:

  1. CoreGraphics
    • Tersedia untuk: iPhone 6s dan versi lebih baru, semua model iPad Pro, iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch generasi ke-7
    • Dampak: Memproses PDF perusak yang berbahaya yang dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
    • Deskripsi: Integer overflow telah diatasi dengan validasi input yang ditingkatkan.
    • CVE-2021-30860: Citizen Lab.
  2. WebKit
    • Tersedia untuk: iPhone 6s dan versi lebih baru, semua model iPad Pro, iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch generasi ke-7
    • Dampak: Memproses konten web perusak yang berbahaya yang dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
    • Deskripsi: Masalah telah diatasi dengan manajemen memori yang ditingkatkan.
    • CVE-2021-30858: seorang peneliti anonim.

Apple tidak merilis laporan lebih lanjut mengenai kerentanan di atas. Namun, Citizen Lab mengonfirmasi bahwa kerentanan CVE-2021-30860 merupakan eksploitasi zero-click iMessage yang disebut “FORCEDENTRY” dan mengakibatkan spyware Pegasus dapat ditanamkan di perangkat pengguna.

FORCEDENTRY disebut sebagai kerentanan yang dimanfaatkan oleh NSO Group untuk menyebarkan spyware Pegasus pada perangkat milik sembilan aktivis HAM Bahrain antara Juni 2020 dan Februari 2021. Kerentanan tersebut, sebagaimana dikutip dari BleepingComputer, bekerja dengan melewati fitur keamanan iOS BlastDoor.

Dalam perbaikan tersebut, Apple juga mengonfirmasi bahwa perbaikan serupa juga tersedia untuk platform macOS, masing-masing untuk macOS Big Sur sebelum versi 11.6 dan pembaruan keamanan 2021-005 macOS Catalina, hingga watchOS sebelum versi 7.6.2.

Bagi Anda yang menggunakan perangkat terdampak di atas, maka sangat disarankan untuk segera mengaplikasikan pembaruan yang telah dikeluarkan Apple tersebut untuk mencegah kemungkinan menyebarnya spyware Pegasus di perangkat Apple Anda.

Baca Juga:

Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan.