Security

Apple Tambal Celah Keamanan Serius yang Dieksploitasi dalam Serangan Zero-Day terhadap Chrome

July 31, 2025
1 minute read
Apple Tambal Celah Keamanan Serius yang Dieksploitasi dalam Serangan Zero-Day terhadap Chrome
Apple Tambal Celah Keamanan Serius yang Dieksploitasi dalam Serangan Zero-Day terhadap Chrome

Apple merilis pembaruan keamanan kritikal untuk iOS, iPadOS, macOS, dan Safari guna menutup kerentanan zero-day yang diketahui telah dieksploitasi secara aktif dalam serangan siber terhadap pengguna Google Chrome. Celah ini ditemukan dalam WebKit, mesin rendering yang digunakan Safari dan komponen web lain di seluruh ekosistem Apple.

Kerentanan Terkait WebKit: Digunakan dalam Eksploitasi Nyata

Menurut penjelasan Apple, celah yang ditambal terdaftar sebagai CVE-2024-3867, dan memungkinkan eksekusi kode arbitrer saat memproses konten web berbahaya. Penyerang dapat mengeksploitasi kelemahan ini dengan memancing korban membuka halaman atau iklan web yang telah dimodifikasi, lalu mengambil alih perangkat dengan hak akses setara aplikasi.

Celah ini memiliki karakteristik yang mirip dengan kerentanan yang dimanfaatkan oleh penyerang Chrome sebelumnya, mengindikasikan kemungkinan adanya rantai eksploitasi lintas platform yang dimanfaatkan oleh aktor ancaman tingkat lanjut (APT).

Sistem yang Terdampak

Apple telah merilis patch untuk berbagai versi sistem operasinya:

  • iOS dan iPadOS 17.5.1
  • macOS Ventura 13.5.2 dan macOS Sonoma 14.3.1
  • Safari 17.5.1 untuk pengguna macOS Monterey dan versi sebelumnya

Perusahaan menyatakan telah mengetahui laporan bahwa kerentanan ini telah digunakan dalam serangan nyata, namun belum merinci siapa target atau pelakunya. Google sendiri sebelumnya telah memperbaiki bagian dari rantai eksploitasi ini dalam Chrome, yang turut menggunakan WebKit dalam versi iOS-nya.

Rekomendasi untuk Pengguna Apple

Apple menganjurkan semua pengguna untuk:

  • Segera memperbarui perangkat ke versi terbaru melalui pengaturan sistem
  • Mengaktifkan pembaruan otomatis untuk sistem dan browser Safari
  • Berhati-hati saat mengakses tautan tidak dikenal atau situs web mencurigakan
  • Menggunakan mode Lockdown di iOS/macOS bagi pengguna berisiko tinggi

Pembaruan ini merupakan bagian dari respons Apple terhadap ancaman keamanan yang berkembang cepat, terutama dalam konteks eksploitasi web yang semakin kompleks dan menargetkan lintas platform browser modern.

Sumber: Apple patches security flaw exploited in Chrome zero-day attacks

Tags
July 31, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button