Patch Sekarang: Apple Zero-Day Memanfaatkan Keamanan Bypass Kernel

Apple telah merilis pembaruan keamanan darurat untuk memperbaiki dua kerentanan zero-day penting di iOS yang secara aktif digunakan oleh penyerang siber untuk menyusupi pengguna iPhone di tingkat kernel.

Menurut Buletin keamanan Apple dirilis pada tanggal 5 Maret, bug kerusakan memori memungkinkan pelaku ancaman dengan kemampuan membaca dan menulis kernel sewenang-wenang untuk melewati perlindungan memori kernel:

Meskipun Apple menolak memberikan rincian tambahan, Krishna Vishnubhotla, wakil presiden strategi produk di penyedia keamanan seluler Zimperium, menjelaskan bahwa kelemahan seperti ini memperburuk risiko bagi individu dan organisasi.

“Kernel pada platform apa pun sangat penting karena ia mengelola semua operasi sistem operasi dan interaksi perangkat keras,” jelasnya. “Kerentanan di dalamnya yang memungkinkan akses sewenang-wenang dapat memungkinkan penyerang melewati mekanisme keamanan, yang berpotensi menyebabkan kompromi sistem secara menyeluruh, pelanggaran data, dan masuknya malware.”

Dan tidak hanya itu, bypass perlindungan memori kernel juga merupakan keunggulan khusus Penyerang siber yang berfokus pada Apple.

“Apple memiliki perlindungan yang kuat untuk mencegah aplikasi mengakses data dan fungsionalitas aplikasi atau sistem lain,” kata John Bambenek, presiden di Bambenek Consulting. “Melewati perlindungan kernel pada dasarnya memungkinkan penyerang melakukan rootkit pada ponsel sehingga mereka dapat mengakses semuanya seperti GPS, kamera dan mikrofon, serta pesan yang dikirim dan diterima dalam bentuk teks yang jelas (yaitu, Signal).”

Bug Apple: Bukan Hanya untuk Rootkitting Negara-Bangsa

Jumlah zero-day yang dieksploitasi oleh Apple sejauh ini berjumlah tiga: Pada bulan Januari, raksasa teknologi tersebut melakukan perbaikan secara aktif mengeksploitasi bug zero-day di mesin browser Safari WebKit (CVE-2024-23222), kesalahan kebingungan tipe.

Tidak jelas siapa yang melakukan eksploitasi dalam kasus ini, namun pengguna iOS telah menjadi target utama spyware dalam beberapa bulan terakhir. Tahun lalu, peneliti Kaspersky menemukan serangkaian kelemahan zero-day Apple (CVE-2023-46690, CVE-2023-32434, CVE-2023-32439) yang terhubung ke Triangulasi Operasi, sebuah kampanye spionase dunia maya yang canggih dan kemungkinan besar disponsori oleh negara yang menerapkan implan mata-mata TriangleDB pada perangkat iOS di berbagai target pemerintah dan perusahaan. Dan negara-bangsa terkenal dalam penggunaannya zero-day untuk menghapus spyware Pegasus milik NSO Group di perangkat iOS — termasuk yang terbaru kampanye melawan masyarakat sipil Yordania.

Namun, John Gallagher, wakil presiden Viakoo Labs di Viakoo, mengatakan sifat penyerang bisa jadi lebih biasa – dan lebih berbahaya bagi organisasi sehari-hari.

“Kerentanan zero-day iOS tidak hanya terjadi pada serangan spyware yang disponsori negara, seperti Pegasus,” katanya, seraya menambahkan bahwa kemampuan menerobos perlindungan memori kernel sambil memiliki hak baca dan tulis adalah hal yang “sama seriusnya.” Ia mencatat, “Setiap pelaku ancaman yang ingin melakukan serangan diam-diam pasti ingin memanfaatkan eksploitasi zero-day, terutama pada perangkat yang sering digunakan, seperti ponsel pintar, atau sistem berdampak tinggi, seperti perangkat dan aplikasi IoT.”

Pengguna Apple harus memperbarui ke versi berikut untuk menambal kerentanan dengan validasi input yang ditingkatkan: iOS 17.4, iPadOS 17.4, iOS 16.76, dan iPad 16.7.6.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/ics-ot-security/patch-now-apple-zero-day-exploits-bypass-kernel-security