idNSA.id - Apple telah merilis patch out-of-band untuk iOS, macOS, watchOS, dan browser web Safari untuk mengatasi kelemahan keamanan yang memungkinkan penyerang menjalankan kode arbitrer pada perangkat melalui konten web berbahaya.
Dilacak sebagai CVE-2021-1844 , kerentanan ditemukan dan dilaporkan ke perusahaan oleh Clément Lecigne dari Grup Analisis Ancaman Google dan Alison Huffman dari Riset Kerentanan Browser Microsoft.
Menurut catatan pembaruan yang diposting oleh Apple, cacat tersebut berasal dari masalah kerusakan memori yang dapat menyebabkan eksekusi kode arbitrer saat memproses konten web yang dibuat secara khusus. Perusahaan tersebut mengatakan bahwa masalah telah diatasi dengan "improved validation".
Pembaruan tersedia untuk perangkat yang menjalankan iOS 14.4, iPadOS 14.4 , macOS Big Sur , dan watchOS 7.3.1 (Apple Watch Series 3 dan lebih baru), dan sebagai pembaruan untuk Safari untuk MacBook yang menjalankan macOS Catalina dan macOS Mojave.
Perkembangan terbaru datang setelah adanya patch untuk tiga kerentanan zero-day (CVE-2021-1782, CVE-2021-1870, dan CVE-2021-1871) yang dirilis pada bulan Januari. Kelemahan, yang memungkinkan penyerang untuk meningkatkan hak istimewa dan mencapai eksekusi kode jarak jauh, kemudian dimanfaatkan oleh tim di balik alat jailbreak " unc0ver " untuk membuka hampir setiap model iPhone yang menjalankan 14.3.
Perlu dicatat bahwa Huffman juga berada di balik penemuan bug zero-day yang dieksploitasi secara aktif di browser Chrome yang telah ditangani oleh Google minggu lalu. Tetapi tidak seperti kelemahan keamanan Chrome, tidak ada bukti bahwa CVE-2021-1844 dieksploitasi oleh malicious hacker, dikutip dari postingan Thehackernews.
Pengguna perangkat Apple atau mereka yang menjalankan versi Chrome yang rentan disarankan untuk menginstal pembaruan sesegera mungkin untuk mengurangi risiko yang terkait dengan kekurangan tersebut.
