September harusnya menjadi bulan ceria buat semua, tapi tidak buat Apple. Baru dua minggu lalu Citizen Lab menemukan BLASTPASS exploit yang menyerang OS milik Apple, dan minggu ini lagi lagi menemukan ZeroDay exploit pada produk Apple.
Bill Marczak dari Citizen Lab yang berbasis di Munk School, University of Toronto, menemukan bugs pada:
Security Framework (CVE-2023-41991)
Dapat membypass signature validation dan dapat membuat aplikasi terinstal tanpa melewati AppStore. Sangatlah berbahaya buat korban yang tergoda untuk menginstall aplikasi diluar AppStore.
Kernel Framework (CVE-2023-41992)
Dapat membuat penyerang meningkatkan local privileges dari user mode menjadi kernel mode dan memberikan akses full control. Kerentanan ini akan digunakan penyerang setelah berhasil mendapatkan akses kedalam perangkat korban.
WebKit Browser Engine (CVE-2023-41993)
Dapat mengeksekusi kode yang diinject penyerang pada sebuah website. Begitu korban diarahkan untuk membuka website tersebut, kode tersebut akan lansung tereksekusi.
Seperti yang pembaca tahu, ZeroDay Exploit adalah kerentanan pada perangkat yang ditemukan dan dieksploitasi dahulu oleh penyerang sebelum disadari oleh developer. Bukan tidak mungkin, kerentanan ini saling tersambung satu sama lain yang dimanfaatkan penyerang untuk mendapatkan akses penuh.
Apple telah merilis update hari ini untuk perangkat yang menggunakan iOS, watchOS dan juga MacOS Monterey dan Ventura. Seperti biasa, Apple tidak menjelaskan dengan detail mengenai eksploit ini, tapi semua pengguna wajib melakukan update untuk menghindari hal-hal yang tidak diinginkan pada perangkatnya, termasuk penggunak iOS 17 yang baru dirilis beberapa hari lalu.
