:strip_icc():format(webp)/kly-media-production/medias/995566/original/029354700_1442812447-apple-store-logo-sign-2.jpg){kind=logo}
Liputan6.com, Jakarta – iOS 17 dan iPadOS 17 baru saja meluncur ke pengguna iPhone dan iPad di dunia pada Selasa, 19 September 2023. Apple pun mengulirkan patch keamanan darurat, padahal baru dua hari OS tersebut dirilis.
Pada 21 September 2023, Apple melakukan pembaruan iOS 17, iPadOS 17 dan WatchOS 10. Pembaruan ini menghadirkan perbaikan untuk mengatasi beberapa kerentanan zero-day berpotensi membuat perangkat rentan terhadap serangan berbahaya.
Di halaman dukungan pembaruan iOS, iPadOS dan WatchOS, Apple mengungkapkan kerentanan mungkin telah dieksploitasi secara aktif pada versi sebelum iOS 16.7.
Mengutip dari Bleepingcomputer, Minggu (24/9/2023), Apple memperbaiki sebanyak 16 kerentanan zero-day di tahun ini. Dua bug ditemukan di mesin browser WebKit (CVE-2023-41993) dan kerangka keamanan (CVE-2023-41991).
Ini memungkinkan pelaku kejahata melewati validasi signature menggunakan aplikasi berbahaya atau mendapatkan eksekusi kode arbitrer melalui halaman web perusak.
Bug ketiga ditemukan di Kernel Framework (CVE-2023-41992), menyediakan API dan dukungan untuk ekstensi kernel dan driver perangkat di kernel. Penyerang dapat mengeksploitasi kelemahan ini untuk meningkatkan hak istimewa.
Apple memperbaiki tiga zero-day bug di macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1, dan WatchOS 9.6.3/10.0.1 dengan mengatasi masalah validasi sertifikat melalui pemeriksaan yang ditingkatkan.
Ketiga zero-day ini ditemukan dan dilaporkan oleh Bill Marczak dari Citizen Lab, Munk School Universitas Toronto dan Maddie Stone dari Grup Analisis Ancaman Google.
Meskipun Apple tidak mengungkapkan rincian spesifik tentang kerentanan keamanan, tetapi perusahaan tersebut memberikan penghargaan atas penemuan bug tersebut kepada Marczak dan Stone, ZDNet melaporkan.