Apple mengungkapkan kerentanan keamanan serius untuk iPhone, iPad, dan Mac yang berpotensi memungkinkan penyerang mengambil kendali penuh atas perangkat ini.

Apple merilis dua laporan keamanan tentang masalah ini pada hari Rabu, meskipun mereka tidak menerima perhatian luas di luar publikasi teknologi.

Penjelasan Apple tentang kerentanan berarti peretas bisa mendapatkan “akses admin penuh” ke perangkat. Itu akan memungkinkan penyusup menyamar sebagai pemilik perangkat dan kemudian menjalankan perangkat lunak apa pun atas nama mereka, kata Rachel Torac, CEO SocialProof Security.

Pakar keamanan telah menyarankan pengguna untuk memperbarui perangkat yang terpengaruh — iPhone6S dan model yang lebih baru; beberapa model iPad, termasuk generasi ke-5 dan lebih baru, semua model iPad Pro dan iPad Air 2; dan komputer Mac yang menjalankan MacOS Monterey. Cacat ini juga mempengaruhi beberapa model iPod.

Apple tidak mengatakan dalam laporan bagaimana, di mana atau oleh siapa kerentanan itu ditemukan. Dalam semua kasus, itu mengutip seorang peneliti anonim.

Perusahaan spyware komersial seperti NSO Group Israel dikenal karena mengidentifikasi dan memanfaatkan kelemahan tersebut, mengeksploitasinya dalam malware yang secara diam-diam menginfeksi smartphone target, menyedot konten mereka, dan mengawasi target secara real time.

NSO Group telah masuk daftar hitam oleh Departemen Perdagangan AS. Spyware-nya diketahui telah digunakan di Eropa, Timur Tengah, Afrika, dan Amerika Latin terhadap jurnalis, pembangkang, dan aktivis hak asasi manusia.

Peneliti keamanan Will Strafach mengatakan dia tidak melihat analisis teknis dari kerentanan yang baru saja ditambal Apple. Perusahaan sebelumnya telah mengakui kelemahan serius yang serupa dan, dalam apa yang diperkirakan Strafach mungkin selusin kali, telah mencatat bahwa mereka mengetahui laporan bahwa lubang keamanan semacam itu telah dieksploitasi.

related post : Tenggat waktu tampak bagi negara-negara bagian yang dilanda kekeringan untuk memotong penggunaan air