Jika Log4Shellhellscape belum membuat semua orang terkejut, inilah saatnya untuk memperbarui iOS 15.2 dan beberapa iGadget Apple lainnya, agar iPhone Anda tidak diambil alih oleh aplikasi jahat yang mengeksekusi kode arbitrer dengan hak istimewa kernel.
Mengutip salah satu pakar keamanan seluler , pembaruan iOS 15.2 dan iPadOS – dirilis oleh Apple pada hari Senin bersama dengan pembaruan untuk macOS, tvOS, dan watchOS – sama berbulunya dengan Lhasa Apso.
“Jika log4j tidak cukup, iOS 15.2 keluar dan liar,” tweeted Zuk Avraham, CEO di ZecOps, yang memasarkan alat untuk analisis log perangkat seluler. “Banyak kerentanan jarak jauh dan lokal. Jika Anda peduli dengan keamanan iPhone/iPad Anda, Anda harus segera memperbaruinya.”
iOS 15.2 sudah keluar dan liar. Banyak masalah keamanan jarak jauh dan lokal. Jika Anda peduli dengan keamanan iPhone/iPad Anda, Anda harus segera memperbaruinya.
[Sumber: https://t.co/12IWd9tUyF] pic.twitter.com/47e8jebFod
— Zuk (@ihackbanme) 14 Desember 2021
mencakup berbagai kerentanan pembaruan keamanan Apple , termasuk rantai eksploitasi jailbreak jarak jauh dan sejumlah masalah kritis di kernel dan browser web Safari yang pertama kali diungkapkan dua bulan lalu di International Cyber Security Contest Tianfu Cup di China. Di situlah iPhone baru yang paling bersinar – iPhone 13 Pro yang menjalankan versi iOS 15.0.2 terbaru dan sepenuhnya ditambal – dihancurkan dalam waktu singkat, dua kali.
One hack dilakukan secara langsung, di atas panggung, menggunakan eksekusi kode jarak jauh (RCE) memanfaatkan browser web Safari seluler. Itu dilepaskan oleh tim dari Kunlun Lab dan berhasil dalam beberapa kedipan mata: 15 detik, tepatnya.
Dilacak sebagai CVE-2021-30955, masalah yang dipecahkan oleh Kunlun Lab dapat memungkinkan aplikasi jahat untuk mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengatakan itu adalah kondisi balapan yang diatasi dengan “penanganan status yang ditingkatkan.”
“Bug kernel CVE-2021-30955 adalah yang kami coba gunakan untuk membangun rantai jailbreak jarak jauh kami tetapi gagal untuk menyelesaikan tepat waktu,” Kepala eksekutif Kunlun Lab, @mj0011sec, mengatakan dalam sebuah tweet. Ini juga mempengaruhi MacOS, menurut @mj0011sec, yang juga mantan CTO Qihoo 360.
Di mana Kunlun Lab gagal, Tim Pangu berhasil, berhasil melakukan jailbreak jarak jauh iPhone 13 Pro di Piala Tianfu, menandai pertama kalinya iPhone 13 Pro di-jailbreak secara publik di acara keamanan siber. Pencapaian tersebut menjaring tim hadiah uang tunai $330.000.
Berikut daftar lengkap pembaruan keamanan Apple mulai Senin:
<
ul>macOS Monterey 12.1
macOS Big Sur 11.6.2
Pembaruan Keamanan 2021-008 Catalina
iOS 15.2 dan iPadOS 15.2
tvOS 15.2
ubreakshh2
watchOS 8.3Moliureeps exploit cacat yang menggulingkan iPhone 13 di Piala Tianfu – CVE-2021-30955, penemuan yang dikreditkan ke Zweig dari Kunlun Lab – Apple menambal total lima kelemahan di Kernel dan empat di IOMobileFrameBuffer, ekstensi kernel untuk mengelola layar framebuffer, yang merupakan bagian dari RAM yang berisi bitmap yang menggerakkan tampilan video.
Berikut adalah pembaruan yang relevan:
- CVE-2021-30927 dan CVE-2021-30980: Penggunaan setelah masalah gratis yang dapat memungkinkan aplikasi jahat berjalan secara sewenang-wenang kode dengan hak istimewa kernel.
CVE-2021-30937: Kerentanan kerusakan memori yang memungkinkan aplikasi jahat menjalankan kode arbitrer dengan ke rnel privileges.
CVE-2021-30949: Masalah kerusakan memori yang memungkinkan aplikasi jahat menjalankan kode arbitrer dengan hak istimewa kernel.
CVE-2021-30993: Masalah buffer overflow yang memungkinkan penyerang dalam posisi jaringan yang memiliki hak istimewa untuk mengeksekusi arbitrer code.
CVE-2021-30983: Masalah buffer overflow yang memungkinkan aplikasi menjalankan kode arbitrer dengan hak istimewa kernel.
CVE-2021-30985: Masalah penulisan di luar batas yang memungkinkan aplikasi jahat menjalankan kode arbitrer dengan kernel privileges.
CVE-2021-30991: Masalah pembacaan di luar batas yang memungkinkan aplikasi jahat menjalankan kode arbitrer dengan hak kernel.
CVE-2021-30996: Kondisi balapan yang memungkinkan aplikasi jahat menjalankan kode arbitrer dengan hak istimewa kernel.
Tidak Ada Keju, Anggur, dan Perangkat Lunak yang Sudah Berumur
Miclain Keffeler, konsultan keamanan aplikasi di penyedia keamanan aplikasi nVisium, mengatakan kepada Threatpost pada hari Selasa bahwa itu “liar,” kelemahan iOS 15.2 yang sekarang ditambal “menyoroti mengapa industri keamanan merekomendasikan untuk tetap menggunakan patch perangkat lunak N-1 atau bahkan N-2 versi terbaru.”
He mencatat bahwa praktisi keamanan “sering melihat versi baru perpustakaan dan sistem operasi sebagai terbaru dan terhebat, tapi itu sering datang dengan harga vektor serangan yang tidak dikenal dan baru.”
Karena itu, kita perlu membiarkan waktu – dan penguji keamanan – mendikte irama yang tepat untuk menjalankan pembaruan, lanjutnya. “CVE tertentu – yang sekarang telah ditambal – memengaruhi layanan yang sangat inti, yang berarti bahwa selain mengambil perangkat iOS atau Mac Anda dari internet, satu-satunya pencegahan adalah perlindungan keamanan terlemah kami: human.
Rangkaian kerentanan ini “hanya memperkuat tekad tim keamanan bahwa keamanan adalah tugas semua orang,” lanjutnya. “Pengguna perlu mempraktikkan kebersihan web yang baik saat mereka menjalani hari-hari mereka dengan hanya mengunduh aplikasi yang tepercaya, serta menjelajahi situs web yang mereka tahu bereputasi baik dan aman.”