Apple Rilis Pembaruan Setelah Temukan Celah Keamanan Zero-Day Berbahaya di iOS

Apple telah merilis pembaruan perangkat lunak baru untuk memperbaiki dua kerentanan keamanan yang mungkin telah digunakan untuk meretas pelanggan yang menjalankan perangkat lunak selulernya, iOS. Dalam advisori keamanan yang diposting di situs webnya, Apple mengonfirmasi bahwa mereka telah memperbaiki dua kerentanan zero-day yang mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu tertentu di iOS. Salah satu bug mempengaruhi CoreAudio Apple, yang memungkinkan eksekusi kode berbahaya pada perangkat Apple yang terpengaruh dengan memproses aliran audio dalam file media yang dibuat secara jahat. Bug lainnya memungkinkan penyerang melewati otentikasi pointer, fitur keamanan yang digunakan Apple dalam perangkat lunaknya untuk membuat lebih sulit bagi penyerang untuk merusak atau menyuntikkan kode berbahaya ke dalam memori perangkat. Apple merilis pembaruan perangkat lunak untuk macOS Sequoia, iOS, Apple TV, dan Vision Pro untuk memperbaiki kerentanan keamanan ini. Peneliti keamanan dari Google’s Threat Analysis Group menemukan salah satu dari dua bug, yang menunjukkan bahwa serangan yang menargetkan pelanggan Apple mungkin diluncurkan atau dikoordinasikan oleh negara atau badan pemerintah.