Apple merilis pembaruan keamanan pada hari Selasa yang dikatakan “direkomendasikan untuk semua pengguna,” setelah memperbaiki sepasang bug keamanan yang digunakan dalam serangan siber aktif yang menargetkan pengguna Mac.
Dalam peringatan keamanan di situs webnya, Apple mengatakan pihaknya mengetahui dua kerentanan yang “mungkin telah dieksploitasi secara aktif pada sistem Mac berbasis Intel.” Untuk memperbaiki bug, Apple merilis pembaruan perangkat lunak untuk macOS, serta perbaikan untuk iPhone dan iPad, termasuk pengguna yang menjalankan perangkat lunak iOS 17 yang lebih lama.
Belum diketahui siapa dalang di balik serangan yang menargetkan pengguna Mac, atau berapa banyak pengguna Mac yang menjadi sasaran – atau apakah ada yang berhasil disusupi. Kerentanan ini dilaporkan oleh peneliti keamanan di Grup Analisis Ancaman Google, yang menyelidiki peretasan dan serangan siber yang didukung pemerintah, yang menunjukkan bahwa ada aktor pemerintah yang mungkin terlibat dalam serangan tersebut. Serangan siber yang didukung pemerintah terkadang melibatkan penggunaan spyware telepon komersial.
Mengenai bugnya sendiri, Apple mengatakan kerentanan tersebut terkait dengan WebKit dan JavaScriptCore, mesin web yang menggerakkan browser Safari dan untuk menjalankan konten web. WebKit sering menjadi target peretas jahat, yang menargetkan mesin untuk mencari kerentanan sebagai cara untuk membobol perangkat lunak perangkat yang lebih luas dan memanfaatkan data pribadi pengguna.
Penasihat keamanan mengatakan bug dapat dieksploitasi dengan mengelabui perangkat Apple yang rentan agar memroses…
