Apple pada Senin, 13 September 2021, meluncurkan perbaikan untuk potensi gangguan keamanan dan kerentanan di iOS dan iPadOS sebelum versi 14.8. Perbaikan tersebut disertai dengan peringatan bahwa permasalahan ini termasuk dalam kategori zero-day yang dieksploitasi secara aktif, termasuk oleh spyware Pegasus.
Apple mendokumentasikan dua kerentanan yang kini telah ditambal melalui pembaruan sebagai berikut:
Apple tidak merilis laporan lebih lanjut mengenai kerentanan di atas. Namun, Citizen Lab mengonfirmasi bahwa kerentanan CVE-2021-30860 merupakan eksploitasi zero-click iMessage yang disebut “FORCEDENTRY” dan mengakibatkan spyware Pegasus dapat ditanamkan di perangkat pengguna.
FORCEDENTRY disebut sebagai kerentanan yang dimanfaatkan oleh NSO Group untuk menyebarkan spyware Pegasus pada perangkat milik sembilan aktivis HAM Bahrain antara Juni 2020 dan Februari 2021. Kerentanan tersebut, sebagaimana dikutip dari BleepingComputer, bekerja dengan melewati fitur keamanan iOS BlastDoor.
Dalam perbaikan tersebut, Apple juga mengonfirmasi bahwa perbaikan serupa juga tersedia untuk platform macOS, masing-masing untuk macOS Big Sur sebelum versi 11.6 dan pembaruan keamanan 2021-005 macOS Catalina, hingga watchOS sebelum versi 7.6.2.
Bagi Anda yang menggunakan perangkat terdampak di atas, maka sangat disarankan untuk segera mengaplikasikan pembaruan yang telah dikeluarkan Apple tersebut untuk mencegah kemungkinan menyebarnya spyware Pegasus di perangkat Apple Anda.