Pengguna Apple harus melihat sekilas area notifikasi mereka untuk pembaruan keamanan penting yang diluncurkan pada 26 Juli 2021. Pembaruan keamanan yang tidak terjadwal menambal kerentanan zero-day di bawah eksploitasi aktif, yang mencakup iOS, iPadOS, dan macOS.
Pembaruan keamanan kritis terbaru yang disampaikan oleh Apple datang hanya beberapa minggu setelah masalah serupa. Dalam hal ini, tambalan memperbaiki lebih dari 30 masalah keamanan yang berbeda dan muncul pada saat tampaknya Apple memainkan kerentanan whack-a-mole.
Memang, lebih dari selusin eksploitasi zero-day telah diungkapkan tahun ini saja, meskipun tidak semua kerentanan mempengaruhi semua sistem operasi Apple.
Kerentanan pada rute masalah, CVE-2021-30807, mengeksploitasi kerentanan di iGiant IOMobileFrameBuffer dan, jika disalahgunakan, dapat memungkinkan penyerang menjalankan kode berbahaya pada perangkat target.
Meskipun identitas peneliti keamanan yang mengungkap kerentanan tidak diketahui, seorang peneliti keamanan memposting bukti konsep untuk eksploitasi di Twitter.
Lebih lanjut, peneliti keamanan kedua, Saar Armar, mengklaim telah menemukan eksploitasi kernel secara terpisah. Setelah Apple mengeluarkan iOS 14.7.1 untuk menambal kerentanan, peneliti "terkejut" menemukan eksploit tidak lagi aktif dan memutuskan untuk menulis penelitiannya merinci masalah.
Tetapi sementara Apple mengungkapkan bahwa kerentanan zero-day berada di bawah eksploitasi aktif, itu tidak menyinggung siapa yang mungkin mengeksploitasinya atau jumlah serangan potensial yang berkaitan dengan masalah ini.
Terkait: iOS 14.5.1 dan Pembaruan Apple OS Lainnya Memperbaiki Kerentanan yang Mungkin Telah Dieksploitasi
Siapa yang Akan Mempengaruhi Kerentanan?
Karena Apple tampaknya telah bergerak cepat dalam menambal eksploitasi zero-day ini, jumlah korban akan tetap tidak diketahui. Yang penting adalah memeriksa pembaruan sistem Anda dan menginstal pembaruan yang tertunda.
Di iOS & iPadOS:
- Menuju ke Pengaturan > Umum > Pembaruan Perangkat Lunak
- Mengetuk Unduh dan pasang
Di macOS:
- Menuju ke menu apel
- Klik Pembaruan perangkat lunak
- Klik Memperbarui sekarang
Anda mungkin harus memulai ulang perangkat Anda setelah menginstal pembaruan.
Apa itu Kerentanan Zero-Day?
Eksploitasi zero-day adalah kerentanan keamanan yang belum pernah dirilis sebelumnya yang digunakan penyerang untuk menembus situs, layanan, atau lainnya. Karena perusahaan keamanan dan teknologi tidak menyadari keberadaannya, itu tetap tidak ditambal dan rentan.
Dalam kasus ini, seorang peneliti keamanan menemukan kerentanan yang memengaruhi setiap sistem operasi Apple yang, jika dieksploitasi, akan memungkinkan penyerang menjalankan kode seolah-olah itu adalah pengguna perangkat. Ketika itu terjadi, penyerang dapat menjalankan kode berbahaya untuk mencuri data, kredensial, dan banyak lagi, itulah sebabnya Apple mendorong perbaikan untuk masalah ini secepat mungkin.
Meskipun kerentanan zero-day adalah eksploitasi baru dan tak terduga yang ditemukan dalam kode yang ada, menjaga perangkat Anda tetap terbarui selalu merupakan pilihan terbaik.
Kerentanan dapat memungkinkan dua aplikasi berbahaya untuk mengirim informasi satu sama lain di Apple Silicon Macs.
Baca Selanjutnya
- Keamanan
- Berita Teknologi
- apel
- iOS
- macOS
- iPadOS
Gavin adalah Editor Junior untuk Windows dan Penjelasan Teknologi, kontributor tetap untuk Podcast yang Sangat Berguna, dan peninjau produk reguler. Dia memiliki BA (Hons) Penulisan Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh, permainan papan, dan sepak bola.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan
