Cegah Dimata-Matai Pegasus, Perbarui Perangkat Apple Anda Sekarang!

Kerentanan pada iOS dan iPadOS dimanfaatkan oleh NSO Group untuk menyebarkan spyware Pegasus di perangkat Apple.
14 September 2021 08:36 WIB • Bacaan 2 menit
Apple spyware Pegasus Apple spyware Pegasus
Foto: Unsplash/Andy Wang

Apple pada Senin, 13 September 2021, meluncurkan perbaikan untuk potensi gangguan keamanan dan kerentanan di iOS dan iPadOS sebelum versi 14.8. Perbaikan tersebut disertai dengan peringatan bahwa permasalahan ini termasuk dalam kategori zero-day yang dieksploitasi secara aktif, termasuk oleh spyware Pegasus.

Apple mendokumentasikan dua kerentanan yang kini telah ditambal melalui pembaruan sebagai berikut:

  1. CoreGraphics
    • Tersedia untuk: iPhone 6s dan versi lebih baru, semua model iPad Pro, iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch generasi ke-7
    • Dampak: Memproses PDF perusak yang berbahaya yang dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
    • Deskripsi: Integer overflow telah diatasi dengan validasi input yang ditingkatkan.
    • CVE-2021-30860: Citizen Lab.
  2. WebKit
    • Tersedia untuk: iPhone 6s dan versi lebih baru, semua model iPad Pro, iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch generasi ke-7
    • Dampak: Memproses konten web perusak yang berbahaya yang dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
    • Deskripsi: Masalah telah diatasi dengan manajemen memori yang ditingkatkan.
    • CVE-2021-30858: seorang peneliti anonim.

Apple tidak merilis laporan lebih lanjut mengenai kerentanan di atas. Namun, Citizen Lab mengonfirmasi bahwa kerentanan CVE-2021-30860 merupakan eksploitasi zero-click iMessage yang disebut “FORCEDENTRY” dan mengakibatkan spyware Pegasus dapat ditanamkan di perangkat pengguna.

FORCEDENTRY disebut sebagai kerentanan yang dimanfaatkan oleh NSO Group untuk menyebarkan spyware Pegasus pada perangkat milik sembilan aktivis HAM Bahrain antara Juni 2020 dan Februari 2021. Kerentanan tersebut, sebagaimana dikutip dari BleepingComputer, bekerja dengan melewati fitur keamanan iOS BlastDoor.

Dalam perbaikan tersebut, Apple juga mengonfirmasi bahwa perbaikan serupa juga tersedia untuk platform macOS, masing-masing untuk macOS Big Sur sebelum versi 11.6 dan pembaruan keamanan 2021-005 macOS Catalina, hingga watchOS sebelum versi 7.6.2.

Bagi Anda yang menggunakan perangkat terdampak di atas, maka sangat disarankan untuk segera mengaplikasikan pembaruan yang telah dikeluarkan Apple tersebut untuk mencegah kemungkinan menyebarnya spyware Pegasus di perangkat Apple Anda.

Baca Juga:

iOS 12 Dapat Pembaruan Keamanan, Salah Satunya Cegah Spyware Pegasus

Keamanan • 24 September 2021 11:00 WIB

Catat! iPadOS dan iOS 15 Akan Hadir pada 20 September

Gawai • 15 September 2021 05:58 WIB

Temuan Celah Eksploitasi Spyware Pegasus di iMessage

Keamanan • 14 September 2021 09:48 WIB

Jerman Akui Aparatnya Gunakan Spyware Pegasus

Keamanan • 8 September 2021 12:26 WIB
Praditya Kasworo
Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
apple citizen lab ios ipados nso group pegasus spyware update zero-day
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Berita Terkini

Peretasan Sebabkan Data 28 Ribu Personel Polri Bocor

Keamanan • 18-11-2021 09:10 WIB

Catat! Xiaomi Pad 5 Hadir Lagi pada 15 November 2021

Gawai • 12-11-2021 14:58 WIB

Infinix HOT 11S NFC Tiba di Tanah Air

Gawai • 10-11-2021 06:28 WIB

POCO M4 Pro 5G Hadir, Bawa Kamera 50 MP

Gawai • 10-11-2021 06:09 WIB

Netflix Games Juga Akan Hadir di iOS

Game • 08-11-2021 15:01 WIB
© 2021-2024 digita.id