Digita.id ialah media publikasi daring yang berfokus pada kabar seputar teknologi, gawai, komputer, media sosial, aplikasi, hingga tren terkini lainnya.
iOS 12 Dapat Pembaruan Keamanan, Salah Satunya Cegah Spyware Pegasus
Apple mengonfirmasi bahwa setidaknya salah satu celah keamanan di iOS 12 ini telah dimanfaatkan dalam serangan spyware Pegasus.
24 September 2021 11:00 WIB • Bacaan 2 menit
Apple kembali merilis pembaruan keamanan untuk menambal tiga celah keamanan yang ditemukan. Kali ini pembaruan tersebut ditujukan untuk perangkat lawas Apple dengan iOS 12. Dua dari tiga celah keamanan berkategori zero-day yang ditambal pada iOS 12 ini sebelumnya juga telah ditambal di iOS 14.
Apple mengonfirmasi bahwa setidaknya salah satu celah keamanan di iOS 12 ini telah dimanfaatkan dalam serangan spyware Pegasus. Perangkat yang terpengaruh oleh kerentanan tersebut ialah iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).
Apple mendokumentasikan tiga kerentanan yang kini telah ditambal melalui pembaruan iOS 12.5.5 sebagai berikut:
CoreGraphics
Tersedia untuk: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).
Dampak: Memproses PDF perusak yang berbahaya yang dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
Deskripsi: Integer overflow telah diatasi dengan validasi input yang ditingkatkan.
CVE-2021-30860: Citizen Lab.
WebKit
Tersedia untuk: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).
Dampak: Memproses konten web perusak yang berbahaya yang dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
Deskripsi: Masalah telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2021-30858: seorang peneliti anonim.
XNU
Tersedia untuk: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6)
Dampak: Aplikasi berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple memperoleh laporan bahwa terdapat eksploitasi untuk kerentanan ini secara aktif.
Deskripsi: Permasalahan diatasi dengan penanganan status yang ditingkatkan.
CVE-2021-30869: Erye Hernandez dari Google Threat Analysis Group, Clément Lecigne dari Google Threat Analysis Group, dan Ian Beer dari Google Project Zero.
Apple juga mengonfirmasi bahwa perbaikan pada celah keamanan nomor tiga di atas juga tersedia untuk platform macOS Catalina dengan Security Update 2021-006 Catalina.