iOS 12 Dapat Pembaruan Keamanan, Salah Satunya Cegah Spyware Pegasus

Apple mengonfirmasi bahwa setidaknya salah satu celah keamanan di iOS 12 ini telah dimanfaatkan dalam serangan spyware Pegasus.
24 September 2021 11:00 WIB • Bacaan 2 menit
Apple iOS 12 Apple iOS 12
Ilustrasi: Unsplash/Laurenz Heymann

Apple kembali merilis pembaruan keamanan untuk menambal tiga celah keamanan yang ditemukan. Kali ini pembaruan tersebut ditujukan untuk perangkat lawas Apple dengan iOS 12. Dua dari tiga celah keamanan berkategori zero-day yang ditambal pada iOS 12 ini sebelumnya juga telah ditambal di iOS 14.

Apple mengonfirmasi bahwa setidaknya salah satu celah keamanan di iOS 12 ini telah dimanfaatkan dalam serangan spyware Pegasus. Perangkat yang terpengaruh oleh kerentanan tersebut ialah iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).

Apple mendokumentasikan tiga kerentanan yang kini telah ditambal melalui pembaruan iOS 12.5.5 sebagai berikut:

  1. CoreGraphics
    • Tersedia untuk: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).
    • Dampak: Memproses PDF perusak yang berbahaya yang dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
    • Deskripsi: Integer overflow telah diatasi dengan validasi input yang ditingkatkan.
    • CVE-2021-30860: Citizen Lab.
  2. WebKit
    • Tersedia untuk: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).
    • Dampak: Memproses konten web perusak yang berbahaya yang dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
    • Deskripsi: Masalah telah diatasi dengan manajemen memori yang ditingkatkan.
    • CVE-2021-30858: seorang peneliti anonim.
  3. XNU
    • Tersedia untuk: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6)
    • Dampak: Aplikasi berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple memperoleh laporan bahwa terdapat eksploitasi untuk kerentanan ini secara aktif.
    • Deskripsi: Permasalahan diatasi dengan penanganan status yang ditingkatkan.
    • CVE-2021-30869: Erye Hernandez dari Google Threat Analysis Group, Clément Lecigne dari Google Threat Analysis Group, dan Ian Beer dari Google Project Zero.

Apple juga mengonfirmasi bahwa perbaikan pada celah keamanan nomor tiga di atas juga tersedia untuk platform macOS Catalina dengan Security Update 2021-006 Catalina.

Baca Juga:

Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan.