AI summary
Apple telah memperbaiki dua kerentanan zero-day yang dapat dieksploitasi. Salah satu kerentanan ditemukan oleh tim di Google yang fokus pada serangan siber yang didukung negara. Pembaruan keamanan diterapkan pada berbagai produk Apple untuk melindungi pengguna. Apple telah merilis pembaruan perangkat lunak baru untuk memperbaiki dua kerentanan keamanan yang mungkin telah digunakan untuk meretas pelanggan yang menjalankan perangkat lunak selulernya, iOS. Dalam advisori keamanan yang diposting di situs webnya, Apple mengonfirmasi bahwa mereka telah memperbaiki dua kerentanan zero-day yang mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu tertentu di iOS.Salah satu bug mempengaruhi CoreAudio Apple, yang memungkinkan eksekusi kode berbahaya pada perangkat Apple yang terpengaruh dengan memproses aliran audio dalam file media yang dibuat secara jahat. Bug lainnya memungkinkan penyerang melewati otentikasi pointer, fitur keamanan yang digunakan Apple dalam perangkat lunaknya untuk membuat lebih sulit bagi penyerang untuk merusak atau menyuntikkan kode berbahaya ke dalam memori perangkat.Apple merilis pembaruan perangkat lunak untuk macOS Sequoia, iOS, Apple TV, dan Vision Pro untuk memperbaiki kerentanan keamanan ini. Peneliti keamanan dari Google’s Threat Analysis Group menemukan salah satu dari dua bug, yang menunjukkan bahwa serangan yang menargetkan pelanggan Apple mungkin diluncurkan atau dikoordinasikan oleh negara atau badan pemerintah.
Kerentanan zero-day selalu menjadi ancaman serius karena sifatnya yang tidak terdeteksi hingga dieksploitasi. Apple harus meningkatkan sistem deteksi dan respon mereka agar lebih proaktif dalam melindungi pengguna dari serangan bertarget yang semakin kompleks.
