idNSA.id - Apple telah merilis iOS 15.0.2 dan iPadOS 15.0.2 untuk mengatasi cacat zero-day, dilacak sebagai CVE-2021-30883, yang dieksploitasi secara aktif.
Cacatnya adalah masalah korupsi memori kritis yang berada di IOMobileFrameBuffer, aplikasi dapat memicu kerentanan untuk menjalankan perintah pada perangkat yang rentan dengan hak istimewa kernel.
Apple menyadari serangan yang mengeksploitasi kelemahan ini, tetapi menghindari berbagi detail tentang mereka.
“Sebuah aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.” membaca nasihat yang diterbitkan oleh raksasa TI. “Masalah kerusakan memori telah diatasi dengan penanganan memori yang ditingkatkan.”
Kerentanan CVE-2021-30883 dilaporkan oleh peneliti anonim. Pembaruan Apple tersedia untuk iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7).
Peneliti dari BleepingComputer memperhatikan bahwa tak lama setelah kerentanan diungkapkan, peneliti keamanan Saar Amar menerbitkan analisis eksploitasi zero-day dan proof-of-concept untuk kelemahan ini.
“POC yang saya tunjukkan di sini berfungsi sama di iOS 14.7.1-15.0.1. Ini mungkin juga berlaku untuk versi yang jauh lebih awal, tetapi saya hanya memeriksa pada 14.7.1-15.0.1. Harap dicatat bahwa pada perangkat/versi yang berbeda, beberapa konstanta mungkin berbeda. Saya secara khusus menulis perangkat/versi yang saya uji, dan terlihat konsisten, tetapi mungkin berbeda pada versi yang lebih lama. Sekedar iseng, saya cek juga di iPhone 11 Pro Max, iOS 15.0, dan ternyata sama :)” tulis Amar. “
Baru-baru ini, Apple membahas serangkaian panjang kerentanan zero-day yang secara aktif dieksploitasi:
September 2021 – Satu kerentanan zero-day, dilacak sebagai CVE-2021-30860 , dieksploitasi untuk menyebarkan spyware NSO Pegasus.
September 2021 – Dua kelemahan zero-day di iOS dan macOS (CVE-2021-30860, CVE-2021-30858).
Juli 2021 – CVE-2021-30807 zero-day.
