BALIPUSTAKANEWS – Pada saat Apple telah merilis pembaruan keamanan untuk menutup tiga kerentanan zero-day: CVE-2021-1780, CVE-2021-1781, dan CVE-2021-1782. Apple meyakini bahwa terdapat pelaku kejahatan siber yang tidak disebutkan namanya telah mengeksploitasi kerentanan tersebut.
CVE-2021-1780 dan CVE-2021-1781 adalah kerentanan di mesin peramban WebKit, yang mana digunakan browser default, Safari. Menurut Apple, keduanya dapat menyebabkan eksekusi kode arbitrer pada perangkat yang terpengaruh.
Menurut Apple, keduanya dapat menyebabkan eksekusi kode arbitrer pada perangkat yang terpengaruh. Pengguna browser lain juga masih memerlukan pembaruan ini.
Meskipun jika sistem berisi browser lainnya, aplikasi lain dapat memanggil mesin Safari untuk penelusuran dalam aplikasi (in-app). Kerentanan mesin dalam sistem itulah yang berbahaya.
CVE-2021-1782 adalah kerentanan di kernel sistem. Apple menggambarkannya sebagai kesalahan kondisi pacu (race condition) yang berpotensi dimanfaatkan seseorang untuk meningkatkan hak istimewa suatu proses.
Menurut informasi yang ada, aktor ancaman tidak dikenal mungkin sudah memanfaatkan kerentanan tersebut. Mereka mungkin menggunakan tiga kerentanan sebagai rantai eksploitasi.
Namun seiring dengan penyelidikan yang sedang berlangsung, dan untuk perlindungan pengguna, Apple berencana untuk menunda rilis detail selengkapnya. Basis data CVE juga masih kekurangan informasi yang akurat saat ini.
Kaspersky mengimbau pengguna untuk segera instal pembaruan ini secepat mungkin.
“Adalah fakta umum bahwa menginfeksi iPhone atau iPad dan melakukan rooting perangkat untuk mencegat data darinya merupakan tugas yang sangat sulit,” kata Analis Keamanan di Kaspersky, Victor Chebyshev.
Namun menurutnya, ada satu metode infeksi yang efektif yang disebut dengan serangan Drive-By-Download. Target hanya perlu mengunjungi halaman web yang telah dirancang khusus dan berisikan eksploit yang menggunakan kerentanan di browser untuk mengeksekusi kode si aktor ancaman.
“Ini berbahaya karena para aktor ancaman tersebut kemudian dapat mengakses data berharga pengguna di browser,” tambahnya.
Discussion about this post