Dibawah Serang Aktif Zero-Day, Apple Perbaiki Kerentanan di iOS, iPadOS, macOS

Apple pada hari Senin telah perbaiki kerentanan terhadap zero-day di sistem operasi iOS, iPadOS, dan macOS, hanya seminggu setelah mengeluarkan serangkaian pembaruan OS yang mengatasi sekitar tiga lusin kelemahan lainnya.

Seperti dilansir dari The Register, CVE-2021-30807 ditemukan dalam kode IOMobileFrameBuffer iGiant, ekstensi kernel untuk mengelola buffer frame layar yang dapat disalahgunakan untuk menjalankan kode berbahaya pada perangkat yang terdampak bug tersebut.

CVE-2021-30807, sudah diserahkan ke peneliti dan telah ditangani oleh kode penanganan memori yang dirahasiakan tetapi konon telah ditingkatkan kemampuannya.

“Sebuah aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.”,” kata pembuat iDevice dalam salah satu sarannnya.

Apple tidak mengatakan siapa yang mungkin terlibat dalam eksploitasi bug ini. Perusahaan juga tidak menanggapi pertanyaan tentang apakah bug tersebut telah dieksploitasi oleh perangkat lunak pengawasan Pegasus NSO Group.

Pekan lalu, Amnesty International dan kelompok advokasi media Forbidden Stories menerbitkan serangkaian artikel yang disebut Proyek Pegasus yang merinci bagaimana perangkat lunak NSO digunakan untuk memata-matai politisi, jurnalis, dan aktivis politik.

Kelompok tersebut mengatakan mereka telah menemukan bukti bahwa serangan zero-click Pegasus telah digunakan untuk memasang spyware di iPhone. Secara khusus, mereka mengatakan bahwa perangkat lunak tersebut telah digunakan untuk menyerang iMessage di iPhone 11 dan 12.

Secara terpisah, peneliti keamanan Saar Amar mengatakan bahwa dia telah mengidentifikasi kelemahan tersebut empat bulan lalu dan tidak melaporkannya, karena dia bermaksud untuk mengembangkan pengiriman bug berkualitas tinggi bulan depan. Tetapi melihat kerentanan tersebut telah diungkapkan, dia pun telah menerbitkan sebuah tulisan tentang temuannya.

IOMobileFrameBuffer telah menyediakan jalur ke perangkat lunak Apple beberapa kali selama dekade terakhir. Agaknya para pembuat kode di Cupertino akan melihat lebih dekat pada perangkat lunak tersebut untuk melihat apakah ada hal lain yang terlewatkan oleh mereka.(hh)