Tepat di awal Juni 2023, pakaian keamanan siber terkenal Rusia Kaspersky melaporkan pada jenis malware iPhone yang sebelumnya tidak diketahui.
Yang paling menonjol tentang kisah aslinya adalah garis-garisnya: Serangan yang ditargetkan pada manajemen [Kaspersky] dengan Trojan Triangulasi.
Meskipun perusahaan pada akhirnya mengatakan, "Kami yakin bahwa Kaspersky bukanlah target utama serangan dunia maya ini", perburuan ancaman yang diminta untuk dilakukannya bukanlah pada perangkat pelanggan, tetapi pada dirinya sendiri.
Tidak diperlukan bantuan pengguna
Karena malware tampaknya disuntikkan secara diam-diam dan otomatis ke perangkat yang terinfeksi, tanpa perlu pengguna membuat kesalahan keamanan atau "mengeklik tombol yang salah" untuk memberikan kesempatan malware untuk aktif, masuk akal untuk mengasumsikan bahwa penyerang mengetahui tentang satu atau eksploitasi zero-day yang dijaga ketat yang dapat dipicu dari jarak jauh melalui internet.
Biasanya, malware iPhone yang dapat mengkompromikan seluruh perangkat tidak hanya melanggar batasan Apple tentang pengunduhan perangkat lunak yang dibatasi pada "taman bertembok" App Store milik Apple sendiri, tetapi juga melewati pemisahan aplikasi Apple yang banyak dibanggakan, yang seharusnya membatasi jangkauan (dan dengan demikian risiko) dari setiap aplikasi ke "taman bertembok" sendiri, hanya berisi data yang dikumpulkan oleh aplikasi itu sendiri.
Biasanya, melewati pembatasan App Store dan aturan pemisahan aplikasi berarti menemukan semacam bug zero-day tingkat kernel.
Itu karena kernel bertanggung jawab atas semua perlindungan "berkebun berdinding" yang diterapkan pada perangkat.
Oleh karena itu, pwning kernel umumnya berarti bahwa penyerang dapat menghindari banyak atau sebagian besar kontrol keamanan pada perangkat, menghasilkan kompromi yang paling luas dan paling berbahaya.
Pembaruan darurat keluar
Nah, tiga minggu setelah artikel asli Kasperky, sebagai semacam titik balik matahari yang hadir pada 2023-06-21, Apple telah mengeluarkan tambalan untuk semua perangkat yang didukungnya (kecuali untuk Apple TV yang menjalankan tvOS), memperbaiki tepat dua lubang keamanan kritis:
- CVE-2023-32439: Ketik kebingungan di WebKit. Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif. [Kredit diberikan kepada "peneliti anonim".]
- CVE-2023-32434: Integer meluap di kernel. Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif terhadap versi iOS yang dirilis sebelum iOS 15.7. [Kredit diberikan kepada Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), dan Boris Larin (@oct0xor) dari Kaspersky.]
Menariknya, meskipun Apple menyatakan tidak lebih dari itu kernel zero-day (yang kami asumsikan terhubung langsung dengan serangan Trojan Triangulasi Kaspersky) “mungkin telah dieksploitasi di iOS sebelum versi 15.7”...
…setiap sistem yang diperbarui, termasuk watchOS dan ketiga jenis macOS yang didukung, telah ditambal terhadap lubang kernel ini.
Dengan kata lain, semua sistem (dengan kemungkinan pengecualian tvOS, meskipun mungkin belum menerima pembaruan) rentan, dan sebaiknya diasumsikan bahwa karena penyerang mengetahui cara mengeksploitasi bug di iOS, mereka mungkin sudah melakukannya ide yang sangat bagus tentang cara memperluas serangan mereka ke platform Apple lainnya.
Apa yang harus dilakukan?
Menambal lebih awal, sering menambal.
Atau, jika Anda lebih suka sajak: Jangan tunda/Lakukan saja hari ini.
Kepala ke Settings > Umum > Memperbarui perangkat lunak sekarang juga untuk memeriksa apakah Anda sudah mendapatkan tambalan yang diperlukan, atau untuk mengunduhnya jika belum, dan mendorong perangkat Anda melalui proses penginstalan pembaruan.
Kami memperbarui paksa sistem iPhone 16 dan (Intel) macOS 13 Ventura kami segera setelah pembaruan muncul; proses instalasi menghentikan perangkat kami untuk menyelesaikan tambalan masing-masing selama sekitar 10 dan 15 menit.
Perhatikan bahwa pada macOS 11 Big Sur dan macOS 12 Monterey, Anda sebenarnya akan menerima dua pembaruan, karena tambalan untuk bug WebKit yang disebutkan di atas dikemas dalam pembaruan khusus bernama Safari 16.5.1.
Setelah Anda memperbarui, berikut adalah nomor versi yang harus dicari, bersama dengan Buletin Apple tempat mereka dijelaskan secara resmi:
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
- Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/06/22/apple-patch-fixes-zero-day-kernel-hole-reported-by-kaspersky-update-now/
