Apple telah mengeluarkan peringatan bagi penggunanya tentang bug zero-day yang sedang dieksploitasi oleh aktor ancaman.
Eksploitasi, dijuluki CVE-2021-30869, mempengaruhi pengguna Mac dan iPhone, tetapi Apple dengan cepat merilis patch masing-masing untuk memperbaiki masalah.
Bug tersebut tidak ditemukan oleh Apple, melainkan oleh anggota Grup Analisis Ancaman Google dan tim Project Zero, yang berupaya melindungi pengguna dari peretas dan kerentanan zero-day.
Apple tetap diam tentang kekurangan tersebut dan tidak membagikan detail apa pun selain menyatakan bahwa itu mengizinkan peretas “…untuk mengeksekusi kode arbitrer dengan hak istimewa kernel.” Menurut Help Net Security, kerentanan mempengaruhi XNU, yang merupakan jantung dari macOS dan iOS.
Memperoleh akses ke XNU akan memungkinkan peretas untuk mengeksekusi kode mereka dan tidak dihentikan oleh sistem operasi.
Tambalan tersedia sekarang. Patch iOS juga memperbaiki kekurangan yang ditemukan di CoreGraphics dan WebKit. Yang cukup menarik, kerentanan iOS juga mempengaruhi perangkat yang jauh lebih tua.
Selain perangkat saat ini, eksploitasi tersebut berdampak pada iPhone 5s, iPhone 6 dan 6 Plus, iPad Air, iPad mini 2 dan 3, dan iPod touch generasi keenam.
Analis ancaman Google lainnya, Shane Huntley, menyatakan di Twitter bahwa tim sedang menyelidiki eksploitasi dan detail lebih lanjut akan menyusul.
Tidak diketahui seberapa luas masalah keamanan dalam perangkat Apple yang lebih lama, tetapi itu tidak jarang. Eksploitasi lain pada awal September memengaruhi versi iOS dan macOS yang lebih lama. Sejak itu telah ditambal.
Apple mendesak penggunanya untuk mengunduh pembaruan terbaru untuk menutup kerentanan terbaru.
