Apple telah mengumumkan telah memperbaiki tiga kerentanan zero-day yang digunakan oleh berbagai pelaku ancaman untuk menargetkan perangkat iPhone, Mac, dan iPad.
Dalam penasihat keamanan, perusahaan mengatakan ketiga kelemahan itu ditemukan di mesin browser WebKit-nya. WebKit adalah mesin browser Apple yang terkenal sebagai teknologi dasar di browser web Safari, serta digunakan di semua browser web di iOS dan iPadOS.
Dengan demikian, WebKit adalah target yang menarik bagi pelaku ancaman yang mencari kerentanan yang dapat digunakan untuk memberikan akses ke titik akhir target.
Kelemahan Pelacakan
Dalam contoh khusus ini, Apple menemukan kelemahan yang dilacak sebagai CVE-2023-32409, CVE-2023-28204, dan CVE-2023-32373.
Salah satunya adalah sandbox escape defect, satu out-of-bounds read defect yang memungkinkan pelaku ancaman akses tanpa henti ke informasi sensitif, dan satu lagi kerentanan penggunaan setelah bebas yang memungkinkan eksekusi kode arbitrer.
“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif,” tulis penasehat keamanan Apple.
Seperti biasa, detail tentang grup yang memanfaatkan kelemahan, atau modus operandi mereka, tidak diungkapkan, agar tidak memberikan ide kepada pelaku ancaman lain sementara konsumen dan bisnis memperbarui perangkat mereka. Karenanya, kami tidak tahu apakah ada malware baru yang ditemukan berkeliaran.
Apple menolak permintaan media untuk komentar tambahan.
Beberapa Cacat diperbaiki di macOS Ventura 13.4, iOS dan iPadOS 16.5, tvOS 16.5, watchOS 9.5, dan Safari 16.5, perusahaan mengonfirmasi.
Berikut adalah daftar lengkap semua perangkat yang terpengaruh:
– iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE (generasi ke-1), iPad Air 2, iPad mini (generasi ke-4), iPod touch (generasi ke-7), dan iPhone 8 dan yang lebih baru
– iPad Pro (semua model), iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-5 dan lebih baru, dan iPad mini generasi ke-5 dan lebih baru
– Mac yang menjalankan macOS Big Sur, Monterey, dan Ventura
– Apple Watch Seri 4 dan lebih baru
– Apple TV 4K (semua model) dan Apple TV HD