Apple memperingatkan kerentanan di iPhone, iPad, dan Mac

San Francisco >> Apple telah mengungkapkan lubang keamanan serius untuk iPhone, iPad, dan Mac yang berpotensi memungkinkan penyerang mendapatkan kendali penuh atas perangkat ini.

Apple merilis dua laporan keamanan tentang masalah ini pada hari Rabu, meskipun mereka belum menerima banyak perhatian di luar publikasi teknologi.

Interpretasi Apple tentang kerentanan berarti bahwa peretas dapat memperoleh “akses administratif penuh” ke perangkat. Ini akan memungkinkan peretas untuk menyamar sebagai pemilik perangkat dan menjalankan program apa pun atas nama mereka, kata Rachel Tobak, CEO SocialProof Security.

Pakar keamanan menyarankan pengguna untuk memperbarui perangkat yang terpengaruh – iPhone6S dan model yang lebih baru; banyak model iPad, termasuk generasi ke-5 dan lebih baru, semua model iPad Pro dan iPad Air 2; dan komputer Mac yang menjalankan macOS Monterey. Cacat juga mempengaruhi beberapa model iPod.

Apple tidak mengatakan dalam laporan bagaimana, di mana, atau oleh siapa kerentanan itu ditemukan. Dalam semua kasus, dia mengutip seorang peneliti yang tidak dikenal.

Perusahaan spyware komersial seperti Israel NSO Group dikenal karena mengidentifikasi dan memanfaatkan kelemahan ini, mengeksploitasinya dalam malware yang secara diam-diam menginfeksi smartphone target, menarik kontennya, dan memantau target secara real time.

Grup NSO telah masuk daftar hitam oleh Departemen Perdagangan AS. Spyware-nya diketahui telah digunakan di Eropa, Timur Tengah, Afrika, dan Amerika Latin terhadap jurnalis, pembangkang, dan aktivis hak asasi manusia.

Peneliti keamanan Will Stravach mengatakan dia belum melihat analisis teknis dari kerentanan yang baru saja ditambal Apple. Perusahaan sebelumnya telah mengakui adanya kelemahan serius yang serupa, dan pada apa yang diperkirakan Strafach mungkin puluhan kali, itu menunjukkan bahwa mereka mengetahui laporan tentang kerentanan semacam itu yang dieksploitasi.