Apple merilis pembaruan keamanan pada hari Selasa yang dikatakan “direkomendasikan untuk semua pengguna,” setelah memperbaiki sepasang bug keamanan yang digunakan dalam serangan siber aktif yang menargetkan pengguna Mac.
Dalam penasehat keamanan di situsnya, kata Apple ia menyadari dua kerentanan yang “mungkin telah dieksploitasi secara aktif pada sistem Mac berbasis Intel.” Bug tersebut dianggap sebagai kerentanan “zero day” karena bug tersebut tidak diketahui oleh Apple pada saat dieksploitasi.
Untuk memperbaiki bug, Apple merilis pembaruan perangkat lunak untuk macOS, serta perbaikan untuk iPhone dan iPad, termasuk pengguna yang menjalankan versi lama. perangkat lunak iOS 17.
Belum diketahui siapa dalang di balik serangan yang menargetkan pengguna Mac, atau berapa banyak pengguna Mac yang menjadi sasaran – atau apakah ada yang berhasil disusupi. Kerentanan ini dilaporkan oleh peneliti keamanan di Grup Analisis Ancaman Google, yang menyelidiki peretasan dan serangan siber yang didukung pemerintah, yang menunjukkan bahwa ada aktor pemerintah yang mungkin terlibat dalam serangan tersebut. Serangan siber yang didukung pemerintah terkadang melibatkan penggunaan spyware telepon komersial.
Mengenai bugnya sendiri, Apple mengatakan kerentanan tersebut terkait dengan WebKit dan JavaScriptCore, mesin web yang menggerakkan browser Safari dan untuk menjalankan konten web. WebKit sering menjadi target peretas jahat, yang menargetkan mesin untuk mencari kerentanan sebagai cara untuk membobol perangkat lunak perangkat yang lebih luas dan memanfaatkan data pribadi pengguna.
Penasihat keamanan mengatakan bug tersebut dapat dieksploitasi dengan mengelabui perangkat Apple yang rentan agar memproses konten web jahat, seperti situs web atau email, untuk memicu eksekusi kode arbitrer, yang memungkinkan penanaman malware pada perangkat target.
Pengguna harus memperbarui iPhone, iPad, dan Mac mereka sesegera mungkin.
Apple tidak berkomentar saat dihubungi oleh TechCrunch pada hari Selasa.
