Kerentanan di macOS Menarik Perhatian CZ
Apple telah mengeluarkan patch kritis yang menangani dua kerentanan 0-hari yang secara aktif dieksploitasi oleh hacker yang menargetkan komputer Mac berbasis Intel.
⚠️ PERINGATAN URGENT!
Apple mengonfirmasi kerentanan 0-hari aktif yang menargetkan sistem macOS berbasis Intel. Data Anda bisa berisiko—Perbarui SEKARANG! #zerodayflaws #AppleSecurity #macosupdate #cybersecurityalert #VPNRanks #TechNewsUpdate pic.twitter.com/nb75wLCPo4
— VPNRanks (@VPNRanks) 20 November 2024
Menurut pengumuman Apple pada 19 November, cacat ini melibatkan pemrosesan konten web yang dirancang secara jahat, yang menimbulkan risiko signifikan bagi pengguna.
Urgensi pembaruan menarik perhatian dari Changpeng Zhao (CZ), salah satu pendiri dan mantan CEO Binance, yang mendesak pengguna untuk bertindak segera dengan memperbarui sistem mereka untuk mengurangi potensi paparan terhadap eksploitasi ini.
Jika Anda menggunakan Macbook dengan chip berbasis Intel, perbarui segera!
Tetap SAFU! https://t.co/mk2Jsicnte
— CZ 🔶 BNB (@cz_binance) 20 November 2024
Dia kemudian menunjukkan di X (sebelumnya dikenal sebagai Twitter) bahwa memperbarui ponsel adalah perbaikan keamanan yang penting.
Juga perbarui iPhone Anda. Perbaikan keamanan yang penting. https://t.co/rPKZzp41Ut https://t.co/29s0Wsj8cQ
— CZ 🔶 BNB (@cz_binance) 21 November 2024
Apple Terburu-buru Memperbaiki Eksploitasi, Detail Masih Minim
Apple telah mengidentifikasi dan memperbaiki dua kerentanan kritis yang secara aktif dieksploitasi di luar, diberi label CVE-2024-44308 dan CVE-2024-44309.
Cacat pertama, ditemukan di JavaScriptCore, memungkinkan eksekusi kode jahat tanpa persetujuan pengguna.
Apple menyelesaikan masalah ini dengan menerapkan pemeriksaan validasi yang lebih baik.
Kerentanan kedua, yang berakar pada mesin browser WebKit, memungkinkan serangan cross-site scripting, memungkinkan hacker menyuntikkan kode berbahaya ke situs web atau aplikasi.
Apple baru saja memperbaiki dua 0-hari, di JavaScript dan WebKit.
Pengaturan > Umum > Pembaruan Perangkat Lunak untuk memeriksa apakah Anda memiliki patch tersebut.
Satu adalah cross-site scripting (“memberikan konten jahat URL terpercaya”). Yang lainnya adalah eksekusi kode jarak jauh (“menjalankan malware secara diam-diam”) pic.twitter.com/905S0aDtCG
— Paul Ducklin (@duckblog) 19 November 2024
Apple mengaitkan cacat tersebut dengan masalah pengelolaan cookie, yang diatasi melalui manajemen status yang ditingkatkan.
Seperti praktik standar, Apple menahan pengungkapan publik tentang kerentanan tersebut sampai penyelidikan menyeluruh selesai dan patch diterapkan.
Eksploitasi 0-hari ini—disebut demikian karena kurangnya waktu yang dimiliki pengembang untuk merespons sebelum eksploitasi dimulai—menyoroti tantangan berkelanjutan dalam keamanan siber.
Detail masih terbatas, tanpa informasi yang dikonfirmasi tentang penyerang, pengguna yang terpengaruh, atau tingkat keberhasilan serangan.
Apple baru saja menjadi target
Peneliti keamanan Google Clément Lecigne dan Benoît Sevens, dari Grup Analisis Ancaman, diakui telah menemukan kerentanan di sistem Apple.
Kelompok ini dikenal karena melawan serangan siber yang didukung pemerintah, yang menimbulkan kecurigaan bahwa sumber eksploitasi terbaru ini mungkin adalah aktor negara, mungkin satu yang bermusuhan dengan raksasa teknologi tersebut.
Awal bulan ini, Korea Utara terlibat dalam menargetkan pengguna Apple, dengan peneliti mengungkapkan kampanye malware baru yang ditujukan kepada pengguna macOS.
Serangan tersebut menggunakan email phishing, aplikasi PDF palsu, dan metode canggih untuk melewati langkah-langkah keamanan Apple.
Secara khusus, ini menandai contoh pertama dari teknik semacam itu digunakan untuk mengkompromikan macOS, meskipun tidak dapat mempengaruhi sistem yang diperbarui.
Dalam insiden terkait, hacker Korea Utara juga ditemukan memanfaatkan kerentanan di Google Chrome pada bulan Oktober untuk mencuri kredensial dompet cryptocurrency.