Selular.ID – Setiap pembaruan iOS dan macOS, Apple menyertakan sejumlah peningkatan keamanan untuk mengatasi kerentanan utama. iOS 16.3 dan macOS Ventura 13.2, dirilis kembali pada Januari lalu.
Kedua pembaruan menyertakan perbaikan untuk daftar panjang masalah, peneliti keamanan dari Trellix Advanced Research Center menemukan bug dalam iOS dan macOS, yang dapat dimanfaatkan untuk menyelidiki pesan pengguna iPhone atau Mac, data lokasi, foto, riwayat panggilan, dan banyak lagi.
Dalam postingan di blog dilaporkan bagaimana bug itu ditemukan, Trellix menjelaskan bagaimana mitigasi yang diperkenalkan Apple untuk eksploitasi zero-click forcentry pada September 2021 yang dapat dilewati, memungkinkan “potensi kerentanan yang sangat besar.”
Trellix menemukan kerentanan pertamanya dalam proses coreduetd, yang dapat digunakan untuk memberi penyerang akses ke kalender, buku alamat, dan foto seseorang.
Baca Juga:Uni Eropa Terapkan Aturan USB-C, Apple Membandel dengan Produknya
Kerentanan di OSLogService dan NSPredicate dapat dieksploitasi untuk mencapai eksekusi kode di dalam Springboard, memberikan penyerang akses ke kamera, mikrofon, riwayat panggilan, dan banyak lagi.
Data tentang kerentanan ini diteruskan ke Apple, dan perusahaan memperbaiki eksploit di iOS 16.3 dan macOS 13.2 Ventura.
Baca Juga:Apple Kurangi Pesanan Chip di TSMC
Apple bekerja dengan cepat untuk memperbaiki masalah tersebut.Dan dua kerentanan (CVE-2023-23530 dan CVE-2023-23531) yang ditambal Apple dengan penanganan memori yang lebih baik.
