iOS 12 Dapat Pembaruan Keamanan, Salah Satunya Cegah Spyware Pegasus

Apple mengonfirmasi bahwa setidaknya salah satu celah keamanan di iOS 12 ini telah dimanfaatkan dalam serangan spyware Pegasus.
24 September 2021 11:00 WIB • Bacaan 2 menit
Apple iOS 12 Apple iOS 12
Ilustrasi: Unsplash/Laurenz Heymann

Apple kembali merilis pembaruan keamanan untuk menambal tiga celah keamanan yang ditemukan. Kali ini pembaruan tersebut ditujukan untuk perangkat lawas Apple dengan iOS 12. Dua dari tiga celah keamanan berkategori zero-day yang ditambal pada iOS 12 ini sebelumnya juga telah ditambal di iOS 14.

Apple mengonfirmasi bahwa setidaknya salah satu celah keamanan di iOS 12 ini telah dimanfaatkan dalam serangan spyware Pegasus. Perangkat yang terpengaruh oleh kerentanan tersebut ialah iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).

Apple mendokumentasikan tiga kerentanan yang kini telah ditambal melalui pembaruan iOS 12.5.5 sebagai berikut:

  1. CoreGraphics
    • Tersedia untuk: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).
    • Dampak: Memproses PDF perusak yang berbahaya yang dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
    • Deskripsi: Integer overflow telah diatasi dengan validasi input yang ditingkatkan.
    • CVE-2021-30860: Citizen Lab.
  2. WebKit
    • Tersedia untuk: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).
    • Dampak: Memproses konten web perusak yang berbahaya yang dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
    • Deskripsi: Masalah telah diatasi dengan manajemen memori yang ditingkatkan.
    • CVE-2021-30858: seorang peneliti anonim.
  3. XNU
    • Tersedia untuk: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6)
    • Dampak: Aplikasi berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple memperoleh laporan bahwa terdapat eksploitasi untuk kerentanan ini secara aktif.
    • Deskripsi: Permasalahan diatasi dengan penanganan status yang ditingkatkan.
    • CVE-2021-30869: Erye Hernandez dari Google Threat Analysis Group, Clément Lecigne dari Google Threat Analysis Group, dan Ian Beer dari Google Project Zero.

Apple juga mengonfirmasi bahwa perbaikan pada celah keamanan nomor tiga di atas juga tersedia untuk platform macOS Catalina dengan Security Update 2021-006 Catalina.

Baca Juga:

Cara Tingkatkan Keamanan Siber untuk Usaha Kecil Anda

Keamanan • 15 September 2021 15:07 WIB

Catat! iPadOS dan iOS 15 Akan Hadir pada 20 September

Gawai • 15 September 2021 05:58 WIB

Temuan Celah Eksploitasi Spyware Pegasus di iMessage

Keamanan • 14 September 2021 09:48 WIB

Cegah Dimata-Matai Pegasus, Perbarui Perangkat Apple Anda Sekarang!

Keamanan • 14 September 2021 08:36 WIB
Praditya Kasworo
Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
apple catalina ios ios 12 ios 14 macos pegasus spyware update zero-day
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Berita Terkini

Peretasan Sebabkan Data 28 Ribu Personel Polri Bocor

Keamanan • 18-11-2021 09:10 WIB

Catat! Xiaomi Pad 5 Hadir Lagi pada 15 November 2021

Gawai • 12-11-2021 14:58 WIB

Infinix HOT 11S NFC Tiba di Tanah Air

Gawai • 10-11-2021 06:28 WIB

POCO M4 Pro 5G Hadir, Bawa Kamera 50 MP

Gawai • 10-11-2021 06:09 WIB

Netflix Games Juga Akan Hadir di iOS

Game • 08-11-2021 15:01 WIB
© 2021-2024 digita.id