Apple telah merilis pembaruan perangkat lunak baru di seluruh lini produknya untuk memperbaiki dua kerentanan keamanan, yang dikatakan perusahaan dapat dengan aktif digunakan untuk meretas pelanggan yang menjalankan perangkat lunak mobile-nya, iOS.
Dalam peringatan keamanan yang diposting di situs webnya, Apple mengonfirmasi telah memperbaiki dua kerentanan zero-day, yang "mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu tertentu yang ditargetkan pada iOS."
Kesalahan tersebut dianggap zero days karena tidak diketahui oleh Apple saat dieksploitasi.
Belum diketahui siapa di balik serangan tersebut atau berapa banyak pelanggan Apple yang ditargetkan, atau apakah ada yang berhasil disusupi. Juru bicara Apple tidak mengembalikan permintaan TechCrunch.
Apple mengakui penemuan salah satu dua bug itu kepada para peneliti keamanan yang bekerja di Google Threat Analysis Group, yang menyelidiki serangan cyber yang didukung pemerintah. Hal ini mungkin menunjukkan bahwa serangan yang menargetkan pelanggan Apple diluncurkan atau disinkronkan oleh negara atau agensi pemerintah. Beberapa serangan cyber yang didukung pemerintah diketahui melibatkan penggunaan perangkat lunak mata-mata yang ditanam jarak jauh dan perangkat pembuka telepon lainnya.
Seorang juru bicara Google tidak segera berkomentar saat dihubungi oleh TechCrunch.
Apple mengatakan bahwa salah satu bug mempengaruhi Core Audio Apple, komponen tingkat sistem yang digunakan Apple di berbagai produknya untuk memungkinkan pengembang berinteraksi dengan audio perangkat. Apple mengatakan bug tersebut dapat dieksploitasi dengan memproses aliran audio dalam file media yang dibuat dengan jahat, yang dapat memungkinkan pelaksanaan kode berbahaya pada perangkat Apple yang terkena dampak.
Bug lainnya, yang Apple ambil sendiri kreditnya untuk menemukan, memungkinkan penyerang untuk melewati otentikasi penunjuk, fitur keamanan yang digunakan Apple dalam perangkat lunaknya untuk membuat lebih sulit bagi penyerang untuk merusak atau menyuntikkan kode berbahaya ke dalam memori perangkat.
Apple merilis pembaruan perangkat lunak untuk macOS Sequoia, meningkatkan versi perangkat lunak menjadi 15.4.1, dan merilis iOS 18.4.1 yang memperbaiki bug keamanan di iPhone dan iPad. Apple TV dan headset realitas campuran perusahaan Vision Pro juga menerima pembaruan keamanan yang sama.
