Merangkum Semua Peristiwa
Indeks

Peringatan Apple, Pengguna Mac Sasaran Utama Serangan Siber Zero-Day

Peringatan Apple, Pengguna Mac Sasaran Utama Serangan Siber Zero-Day

Bisnis.com, JAKARTA – Apple mewanti-wanti pengguna Mac untuk segera melakukan pembaruan agar tidak menjadi sasaran serangan siber zero-day.

Adapun, serangan zero-day adalah serangan siber yang mengeksploitasi kerentanan atau kelemahan keamanan dalam program perangkat lunak atau perangkat keras yang belum diketahui oleh produsennya.

Melansir dari Techcrunch, Rabu (20/11/2024) Apple baru saja merilis pembaruan keamanan untuk mengatasi dua kerentanannya yang berisiko tinggi. Sebab, kerentanan tersebut digunakan dalam serangan siber aktif yang menargetkan pengguna Mac.  

Menurut Apple, kedua bug tersebut merupakan kerentanan “zero-day”, yang berarti kerentanannya tidak diketahui oleh perusahaan hingga dieksploitasi dalam serangan. 

Maka dari itu, Apple merekomendasikan agar semua pengguna segera memperbarui perangkat mereka untuk melindungi data pribadi dan mencegah potensi eksploitasi lebih lanjut.

Adapun kerentanan ditemukan pada WebKit dan JavaScriptCore, komponen yang mendukung peramban Safari dan memproses konten web di perangkat Apple. 

Para peneliti keamanan di Google Threat Analysis Group yang melaporkan temuan ini menduga bahwa serangan ini mungkin melibatkan aktor yang didukung oleh pemerintah, mengingat karakteristik serangan yang canggih dan penggunaan perangkat lunak mata-mata.

Serangan siber ini memungkinkan penyerang untuk menyusup ke perangkat dengan mengeksploitasi konten web yang dibuat secara jahat, seperti situs web atau email berbahaya. 

Dengan demikian, perangkat yang rentan dapat dieksploitasi untuk mengeksekusi kode arbitrer, memungkinkan malware ditanamkan ke dalam perangkat target.

Apple tidak memberikan rincian lebih lanjut kepada Techcrunch mengenai siapa yang berada di balik serangan tersebut atau berapa banyak pengguna yang terpengaruh. 

Namun, pengguna Mac, iPhone, dan iPad yang menjalankan macOS, iOS 17, atau versi lebih lama sangat disarankan untuk segera melakukan pembaruan perangkat lunak untuk melindungi perangkat mereka dari potensi ancaman ini.