Perangkat lunak Apple diketahui dapat dieksploitasi secara aktif oleh pihak luar.
JAKARTA — Apple merilis pembaruan perangkat lunak untuk iPhone, iPad, dan Mac pada Rabu. Pembaruan tersebut bertujuan memperbaiki dua kerentanan yang diketahui oleh Apple dapat dieksploitasi secara aktif oleh pihak luar.
Dua kerentanan ditemukan di WebKit, mesin browser yang mendukung Safari dan aplikasi lain dan kernel yang pada dasarnya adalah inti dari sistem operasi. Kedua kekurangan tersebut memengaruhi iOS dan iPadOS dan macOS Monterey.
Dilansir Tech Crunch, Jumat (19/8/2022), Apple mengatakan bug WebKit dapat dieksploitasi jika perangkat yang rentan mengakses atau memproses konten web yang dibuat dengan jahat yang dapat menyebabkan eksekusi kode arbitrer. Sementara itu, bug kedua memungkinkan aplikasi jahat untuk mengeksekusi kode arbitrer dengan hak kernel yang berarti akses penuh ke perangkat.
Di antara eksploitasi berhasil adalah spyware negara yang menggunakan dua atau lebih kerentanan secara bersamaan untuk menerobos lapisan perlindungan perangkat. Bukan hal yang aneh bagi penyerang untuk terlebih dahulu menargetkan kerentanan di browser perangkat sebagai cara untuk masuk ke sistem operasi yang lebih luas lalu memberikan penyerang akses luas ke data sensitif pengguna.
Apple mengatakan model iPhone 6s dan lebih baru, iPad Air 2 dan lebih baru, iPad generasi ke-5 dan lebih baru, iPad mini 4 dan lebih baru, dan iPod touch (generasi ke-7), dan semua model iPad Pro terpengaruh. Sampai saat ini, Apple belum menanggapi permintaan komentar terkait hal ini.
Sumber: Republika