Apple Merilis Patch Keamanan Untuk Kerentanan Zero-Day di iPhone, iPad, Mac

Raksasa teknologi Cupertino baru-baru ini meluncurkan patch untuk masalah keamanan yang ditemukan dalam mesin browser web WebKit untuk melindungi pengguna dari kerentanan yang dapat membahayakan data mereka.

Masalah tersebut dilaporkan melibatkan dua kerentanan zero-day (CVE-2023-42916 dan CVE-2023-42917) yang dapat dieksploitasi saat memproses konten web untuk membocorkan informasi sensitif dan mengeksekusi kode arbitrer.

Hal ini memengaruhi iPhone, iPad, dan Mac, jadi jika Anda menggunakan salah satu perangkat ini, instal pembaruan sekarang. Perangkat Anda harus menjalankan iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2, dan Safari 17.1.2.

“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi terhadap versi iOS sebelum iOS 16.7.1,” kata pembuat iPhone dalam sebuah nasihat.

Peneliti keamanan Clément Lecigne dari Grup Analisis Ancaman (TAG) Google menemukan dan melaporkan dua kerentanan tersebut.

Namun Apple tidak akan memberikan rincian tentang sifat sebenarnya dari eksploitasi yang ditemukan di alam liar karena diyakini hal itu akan berdampak pada perlindungan pelanggannya.

“Demi perlindungan pelanggan kami, Apple tidak mengungkapkan, mendiskusikan, atau mengonfirmasi masalah keamanan hingga penyelidikan dilakukan dan patch atau rilis tersedia,” katanya.

Dengan menghitung dua kerentanan baru ini, Apple telah menyelesaikan 20 kerentanan zero-day sepanjang tahun ini. Ini sebelumnya memperbaiki masalah terkait WebKit lainnya pada bulan Februari, yang melibatkan kerentanan yang memungkinkan peretas memasukkan kode ke perangkat Anda dan memicu kerusakan OS.

Jika Anda belum terbiasa, WebKit adalah mesin browser Apple. Ini mendukung aplikasi seperti Safari, Mail, dan App Store.

Meskipun Apple berusaha menjaga WebKit seaman mungkin, mesinnya rentan terhadap eksploitasi karena menjadi target utama peretas. Perusahaan membatasi browser web pihak ketiga seperti Google Chrome dan Microsoft Edge untuk menggunakan mesin browser lain selain WebKit, sehingga menarik bagi mereka yang ingin menginfeksi perangkat iPhone, iPad, dan Mac.

Artinya, selalu ada kemungkinan kerentanan lain dieksploitasi di masa mendatang, jadi Anda harus selalu berhati-hati dengan data di perangkat Anda.

Raksasa teknologi Cupertino baru-baru ini meluncurkan patch untuk masalah keamanan yang ditemukan dalam mesin browser web WebKit untuk melindungi pengguna dari kerentanan yang dapat membahayakan data mereka.

Masalah tersebut dilaporkan melibatkan dua kerentanan zero-day (CVE-2023-42916 dan CVE-2023-42917) yang dapat dieksploitasi saat memproses konten web untuk membocorkan informasi sensitif dan mengeksekusi kode arbitrer.

Hal ini memengaruhi iPhone, iPad, dan Mac, jadi jika Anda menggunakan salah satu perangkat ini, instal pembaruan sekarang. Perangkat Anda harus menjalankan iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2, dan Safari 17.1.2.

“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi terhadap versi iOS sebelum iOS 16.7.1,” kata pembuat iPhone dalam sebuah nasihat.

Peneliti keamanan Clément Lecigne dari Grup Analisis Ancaman (TAG) Google menemukan dan melaporkan dua kerentanan tersebut.

Namun Apple tidak akan memberikan rincian tentang sifat sebenarnya dari eksploitasi yang ditemukan di alam liar karena diyakini hal itu akan berdampak pada perlindungan pelanggannya.

“Demi perlindungan pelanggan kami, Apple tidak mengungkapkan, mendiskusikan, atau mengonfirmasi masalah keamanan hingga penyelidikan dilakukan dan patch atau rilis tersedia,” katanya.

Dengan menghitung dua kerentanan baru ini, Apple telah menyelesaikan 20 kerentanan zero-day sepanjang tahun ini. Ini sebelumnya memperbaiki masalah terkait WebKit lainnya pada bulan Februari, yang melibatkan kerentanan yang memungkinkan peretas memasukkan kode ke perangkat Anda dan memicu kerusakan OS.

Jika Anda belum terbiasa, WebKit adalah mesin browser Apple. Ini mendukung aplikasi seperti Safari, Mail, dan App Store.

Meskipun Apple berusaha menjaga WebKit seaman mungkin, mesinnya rentan terhadap eksploitasi karena menjadi target utama peretas. Perusahaan membatasi browser web pihak ketiga seperti Google Chrome dan Microsoft Edge untuk menggunakan mesin browser lain selain WebKit, sehingga menarik bagi mereka yang ingin menginfeksi perangkat iPhone, iPad, dan Mac.

Artinya, selalu ada kemungkinan kerentanan lain dieksploitasi di masa mendatang, jadi Anda harus selalu berhati-hati dengan data di perangkat Anda.