Apple merilis pembaruan keamanan kritikal untuk iOS, iPadOS, macOS, dan Safari guna menutup kerentanan zero-day yang diketahui telah dieksploitasi secara aktif dalam serangan siber terhadap pengguna Google Chrome. Celah ini ditemukan dalam WebKit, mesin rendering yang digunakan Safari dan komponen web lain di seluruh ekosistem Apple.
Kerentanan Terkait WebKit: Digunakan dalam Eksploitasi Nyata
Menurut penjelasan Apple, celah yang ditambal terdaftar sebagai CVE-2024-3867, dan memungkinkan eksekusi kode arbitrer saat memproses konten web berbahaya. Penyerang dapat mengeksploitasi kelemahan ini dengan memancing korban membuka halaman atau iklan web yang telah dimodifikasi, lalu mengambil alih perangkat dengan hak akses setara aplikasi.
Celah ini memiliki karakteristik yang mirip dengan kerentanan yang dimanfaatkan oleh penyerang Chrome sebelumnya, mengindikasikan kemungkinan adanya rantai eksploitasi lintas platform yang dimanfaatkan oleh aktor ancaman tingkat lanjut (APT).
Sistem yang Terdampak
Apple telah merilis patch untuk berbagai versi sistem operasinya:
- iOS dan iPadOS 17.5.1
- macOS Ventura 13.5.2 dan macOS Sonoma 14.3.1
- Safari 17.5.1 untuk pengguna macOS Monterey dan versi sebelumnya
Perusahaan menyatakan telah mengetahui laporan bahwa kerentanan ini telah digunakan dalam serangan nyata, namun belum merinci siapa target atau pelakunya. Google sendiri sebelumnya telah memperbaiki bagian dari rantai eksploitasi ini dalam Chrome, yang turut menggunakan WebKit dalam versi iOS-nya.
Rekomendasi untuk Pengguna Apple
Apple menganjurkan semua pengguna untuk:
- Segera memperbarui perangkat ke versi terbaru melalui pengaturan sistem
- Mengaktifkan pembaruan otomatis untuk sistem dan browser Safari
- Berhati-hati saat mengakses tautan tidak dikenal atau situs web mencurigakan
- Menggunakan mode Lockdown di iOS/macOS bagi pengguna berisiko tinggi
Pembaruan ini merupakan bagian dari respons Apple terhadap ancaman keamanan yang berkembang cepat, terutama dalam konteks eksploitasi web yang semakin kompleks dan menargetkan lintas platform browser modern.
Sumber: Apple patches security flaw exploited in Chrome zero-day attacks