Apple Luncurkan Tambalan Darurat Akibat Serangan Zero-day untuk iOS, iPadOS dan macOS

JAKARTA - Apple telah merilis pembaruan baru Rapid Security Response (RSR) untuk mengatasi kerentanan zero-day, yang diklaim tengah dieksploitasi secara aktif.

"RSR ini memberikan perbaikan keamanan yang penting dan direkomendasikan untuk semua pengguna," kata Apple dalam peringatannya di situs resmi perusahaan.

Kerentanan yang diidentifikasi sebagai CVE-2023-37450, memengaruhi pengguna iPhone, Mac dan iPad. Itu juga berpotensi membahayakan keamanan dan integritas perangkat tersebut.

Menurut laporan peneliti keamanan anonim, Apple telah mengetahui masalah itu sedang dieksploitasi secara aktif saat ini.

Kerentanan tersebut diindentifikasi berada mesin browser WebKit yang dikembangkan Apple, serta digunakan oleh Mozilla dan Google di iOS.

Tambalan kerentanan itu meliputi macOS Ventura 13.4.1, iOS 16.5.1, iPadOS 16.5.1 dan Safari 16.5.2. Jika tidak segera diatasi, kerentanan itu dapat dimanfaatkan untuk menipu pengguna agar mengunjungi halaman web berisi konten yang dibuat khusus dengan bahaya di dalamnya.

Namun, perusahaan menyatakan kerentanan keamanan ini telah diatasi dengan pemeriksaan yang ditingkatkan untuk mengurangi upaya eksploitasi.

Tambalan RSR telah diperkenalkan sebagai pembaruan ringkas yang dirancang untuk mengatasi masalah keamanan pada produk Apple dan tambalan tersebut berfungsi untuk menyelesaikan masalah keamanan yang muncul di antara pembaruan perangkat lunak utama.

Jika pengguna menonaktifkan pembaruan otomatis atau tidak menginstal RSR saat ditawarkan, perangkat mereka akan ditambal sebagai bagian dari peningkatan perangkat lunak di masa mendatang.

Melansir BleepingComputer, Selasa, 11 Juli, awal bulan ini, Apple juga menangani tiga zero-days yakni CVE-2023-32434, CVE-2023-32435, dan CVE-2023-32439 yang dieksploitasi untuk menyebarkan spyware Triangulasi pada iPhone melalui exploit zero-click iMessage.