Apel Patch yang dirilis Untuk bug yang dikatakan “mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan spesifik,” mengutip sebuah laporan.
Bug Zero-Day ditemukan di Webkit, mesin browser powering safari dan aplikasi lainnya, dan memungkinkan peretas untuk keluar dari kotak pasir pelindung Webkit dengan “konten web yang dibuat dengan jahat,” per Apple. Kotak pasir adalah bagian dari sistem operasi yang, bahkan jika dikompromikan, dapat membuat peretas mengakses data di bagian lain dari sistem.
Patch itu dirilis pada hari Selasa untuk Mac, iPhone dan iPad, Safaridan itu Vision Pro Headset.
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang kerentanan Apple, atau serangan cyber terhadap pengguna Apple? Dari perangkat dan jaringan non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman pada sinyal di +1 917 257 1382, atau melalui telegram dan keybase @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecuredRop.
Apple mencatat bahwa serangan itu dieksploitasi terhadap perangkat yang menjalankan perangkat lunak “sebelum iOS 17.2.”
Baik peretas maupun target mereka tidak diungkapkan. Apple tidak menanggapi permintaan komentar.
Pada bulan Februari, Apple menggunakan bahasa yang sama – “serangan yang sangat canggih terhadap individu yang ditargetkan spesifik” – untuk bug lain, tetapi tidak ada bukti bahwa kedua serangan itu terhubung. Sebelum patch Februari itu, Apple belum pernah menggunakan kata -kata ini sebelumnya.
