Saatnya lagi-perebutan gila untuk memperbarui perangkat Apple Anda untuk menambal dua eksploitasi zero-day di bawah serangan aktif. Eksploitasi zero-day sekarang diekspos di sistem operasi Apple beberapa kali dalam setahun—kami berada di tujuh untuk tahun 2022—dan meskipun Apple perangkat biasanya tetap lebih aman daripada Windows, iOS dan macOS bukanlah benteng mutlak yang tidak dapat ditembus seperti dulu.

Apple Menambal Eksploitasi Zero-Day yang Mempengaruhi Kernel dan WebKit

Pada 17 Agustus 2022, Apple merilis dua peringatan keamanan: satu untuk iOS dan iPadOS dan satu untuk macOS. Kedua peringatan tersebut berkaitan dengan Apple Webkit, mesin browser sumber terbuka yang mendukung Safari dan banyak aplikasi lain, dan kernel, yang secara efektif merupakan inti dari sistem operasi dan berfungsi sebagai jembatan antara perangkat keras Anda dan perangkat lunak. Selain itu, meskipun Apple mengeluarkan dua peringatan keamanan, kerentanannya sama di setiap sistem operasi Apple.

Kerentanan pertama, dilacak sebagai

instagram viewer
CVE-2022-32894 (informasi CVE tidak sepenuhnya dipublikasikan pada saat penulisan, tetapi akan diperbarui), dapat memungkinkan penyerang untuk mengeksekusi kode berbahaya dengan hak istimewa kernel. Ini berarti kode berbahaya akan berjalan dengan tingkat akses tertinggi pada suatu sistem, yang berarti ia dapat melakukan perintah apa pun dan mengakses semua dan semua data.

Kerentanan kedua, dilacak sebagai CVE-2022-32893 (sekali lagi, informasi CVE akan diperbarui nanti), memengaruhi Apple WebKit dan dapat memungkinkan penyerang mengeksekusi kode berbahaya di dalam browser web dan aplikasi lain yang menggunakan WebKit.

Sementara Apple mendeteksi beberapa eksploitasi kerentanan ini, mereka tidak mengungkapkan berapa banyak perangkat yang dilanggar. Namun, itu memberikan daftar perangkat yang terpengaruh oleh kerentanan:

  • iPhone 6S dan versi lebih baru
  • iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7)
  • Mac yang menjalankan macOS Monterey

Seperti yang Anda harapkan, kami sangat menyarankan Anda tambal perangkat Apple Anda secepatnya.

Apa itu Eksploitasi Zero-Day?

Eksploitasi zero-day adalah kerentanan keamanan yang belum pernah dirilis sebelumnya yang digunakan penyerang untuk menembus situs, layanan, atau lainnya. Karena perusahaan keamanan dan teknologi tidak menyadari keberadaannya, itu tetap tidak ditambal dan rentan.

Dalam contoh khusus ini, seorang peneliti keamanan menghubungi Apple setelah menemukan eksploitasi dan menyarankan mereka untuk segera menambal, jika tidak, penyerang dapat mengeksploitasinya dan menjalankan kode berbahaya pada target perangkat.

Kerentanan zero-day sulit untuk dilindungi karena sifatnya. Peneliti keamanan sering kali menjadi orang pertama yang mengetahui kerentanan zero-day dan biasanya mengungkapkan temuan kepada perusahaan yang terlibat untuk memastikannya ditambal sebelum kerentanannya terkena. Namun, tidak selalu demikian.

Cara Menambal macOS, iOS, dan iPadOS

Jika Anda memiliki salah satu perangkat yang tercantum di bagian di atas, Anda harus memperbarui sesegera mungkin. Apple telah merilis pembaruan keamanan yang memperbaiki kerentanan kernel dan WebKit, dan tidak butuh waktu lama untuk menginstal.

Di iOS dan iPadOS:

  1. Menuju ke Pengaturan > Umum > Pembaruan Perangkat Lunak
  2. Mengetuk Unduh dan pasang

Di macOS:

  1. Pergi ke menu apel
  2. Klik Pembaruan perangkat lunak
  3. Klik Memperbarui sekarang

Maju dan Tambal Perangkat Apple Anda

Sebaiknya perbarui perangkat Anda, baik menggunakan Apple, Windows, Linux, atau lainnya. Meskipun kerentanan zero-day sulit untuk dilindungi, mereka sering digunakan dalam serangan yang ditargetkan pada perangkat tertentu. Sekarang, itu tidak berarti Anda harus berpuas diri dan berpikir perangkat Anda akan menjadi yang spesial, tetapi menambal segera setelah pembaruan keamanan tersedia selalu merupakan pilihan terbaik.