loading…
Pengguna perangkat Apple diminta waspada terhadap ancaman spyware baru yang telah menyusup ke dalam sistem. Foto/Reuters/Metro
WASHINGTON – Pengguna perangkat Apple diminta waspada terhadap ancaman spyware baru yang telah menyusup ke dalam sistem. Apple menyatakan mengetahui masalah ini dan telah memberikan patch tambalan.
Seorang karyawan organisasi masyarakat sipil Citizen Lab yang berbasis di Washington DC, John Scott-Railton menemukan kerentanan zero-click yang mengirimkan spyware Pegasus. Dia menyebut spyware satu ini dapat menginfeksi sistem iOS terbaru secara otomatis tanpa klik apa pun.
“Rantai eksploitasi mampu membahayakan iPhone yang menjalankan iOS versi terbaru (16.6) tanpa interaksi apa pun dari korban. Setelah menemukan kerentanan zero-click, kami memberi tahu Apple dan perusahaan mengucapkan terima kasih karena telah membantu melakukan penyelidikan,” tulis Citizen Lab dikutip SINDOnews dari laman Metro, Senin (11/9/2023).
Apple menyatakan salah satu bug yang dilacak dikenal sebagai CVE-2023-41064, memungkinkan iPhone, iPad, Mac, dan Apple Watch, serta perangkat lainnya, rentan terhadap serangan saat memproses gambar. Demikian pula, bug lainnya, CVE-2023-41061, dapat membuat perangkat rentan.
Apple menyatakan bahwa mereka mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif dan menolak berkomentar lebih lanjut mengenai kedua bug tersebut. Raksasa teknologi itu hanya menegaskan bahwa mereka telah memberikan patch tambalan.
Sebagai informasi tambahan Ini bukan satu-satunya momentum Apple mengungkapkan bug zero-day pada tahun ini. Pada bulan Juni lalu, perusahaan tersebut memperbaiki dua bug yang dieksploitasi dalam kampanye yang oleh Rusia disalahkan pada AS.
(wib)