Apple telah mengambil langkah cepat untuk mengatasi dua kerentanan zero-day yang ditemukan dalam sistem operasi iOS mereka. Dalam pembaruan keamanan darurat terbaru, yang diberi nomor versi iOS 17.4 dan iPadOS 17.4, Apple mengatasi CVE-2024-23225 dan CVE-2024-23296, yang masing-masing menghadapi permasalahan kerusakan memori Kernel dan RTKit.
Dalam kerentanan CVE-2024-23225, yang terkait dengan kerentanan kerusakan memori Kernel, Apple telah meningkatkan validasi untuk menangani masalah tersebut. Ini adalah langkah kritis mengingat potensi serangan yang dapat melewati perlindungan memori kernel. Apple telah mendeteksi adanya serangan yang mungkin terjadi menggunakan kerentanan ini.
Sementara itu, CVE-2024-23296 melibatkan kerentanan kerusakan memori RTKit. Apple juga mengatasinya dengan meningkatkan validasi. Serangan yang memanfaatkan kerentanan ini juga telah terdeteksi oleh perusahaan.
Kedua kerentanan ini telah dieksploitasi secara aktif, menurut pernyataan resmi dari Apple. Perangkat yang terpengaruh termasuk iPhone XS dan model yang lebih baru, serta beberapa model iPad seperti iPad Pro, iPad Air, iPad, dan iPad mini generasi terbaru.
Apple telah merilis pembaruan keamanan iOS 17.4, iPadOS 17.4, iOS 16.7.6, dan iPad 16.7.6 untuk mengatasi masalah ini. Ini adalah langkah penting untuk memastikan keamanan pengguna dari serangan yang mungkin mengancam data pribadi dan keamanan perangkat mereka.
Tidaklah mengherankan bahwa kerentanan seperti ini sering kali menjadi sasaran bagi pihak-pihak yang ingin memanfaatkannya untuk kepentingan mereka sendiri. Biasanya, target serangan semacam ini adalah para pembangkang dan jurnalis, baik oleh vendor spyware komersial maupun aktor negara.
Apple terus meningkatkan keamanan sistem operasi mereka, dan pembaruan keamanan darurat ini adalah contoh konkret dari komitmen mereka untuk melindungi pengguna mereka dari ancaman cyber yang terus berkembang. Dengan mengatasi kerentanan ini, Apple telah menambahkan daftar kesuksesan mereka dalam menjaga keamanan pengguna iOS mereka.
https://securityaffairs.com/160048/hacking/apple-new-ios-zero-day-vulnerabilities.html
Dalam kerentanan CVE-2024-23225, yang terkait dengan kerentanan kerusakan memori Kernel, Apple telah meningkatkan validasi untuk menangani masalah tersebut. Ini adalah langkah kritis mengingat potensi serangan yang dapat melewati perlindungan memori kernel. Apple telah mendeteksi adanya serangan yang mungkin terjadi menggunakan kerentanan ini.
Sementara itu, CVE-2024-23296 melibatkan kerentanan kerusakan memori RTKit. Apple juga mengatasinya dengan meningkatkan validasi. Serangan yang memanfaatkan kerentanan ini juga telah terdeteksi oleh perusahaan.
Kedua kerentanan ini telah dieksploitasi secara aktif, menurut pernyataan resmi dari Apple. Perangkat yang terpengaruh termasuk iPhone XS dan model yang lebih baru, serta beberapa model iPad seperti iPad Pro, iPad Air, iPad, dan iPad mini generasi terbaru.
Apple telah merilis pembaruan keamanan iOS 17.4, iPadOS 17.4, iOS 16.7.6, dan iPad 16.7.6 untuk mengatasi masalah ini. Ini adalah langkah penting untuk memastikan keamanan pengguna dari serangan yang mungkin mengancam data pribadi dan keamanan perangkat mereka.
Tidaklah mengherankan bahwa kerentanan seperti ini sering kali menjadi sasaran bagi pihak-pihak yang ingin memanfaatkannya untuk kepentingan mereka sendiri. Biasanya, target serangan semacam ini adalah para pembangkang dan jurnalis, baik oleh vendor spyware komersial maupun aktor negara.
Apple terus meningkatkan keamanan sistem operasi mereka, dan pembaruan keamanan darurat ini adalah contoh konkret dari komitmen mereka untuk melindungi pengguna mereka dari ancaman cyber yang terus berkembang. Dengan mengatasi kerentanan ini, Apple telah menambahkan daftar kesuksesan mereka dalam menjaga keamanan pengguna iOS mereka.
https://securityaffairs.com/160048/hacking/apple-new-ios-zero-day-vulnerabilities.html