Courtesy of Forbes
Kerentanan Kernel Apple Kritis, Pengguna Wajib Update Sekarang Juga
05 Feb 2025, 18.08 WIB
136 dibaca
Share
Pengguna Apple diingatkan untuk segera memperbarui perangkat mereka setelah seorang peneliti keamanan menunjukkan adanya celah serius dalam sistem operasi yang dapat dimanfaatkan oleh penyerang. Celah ini, yang dikenal sebagai CVE-2025-24118, memungkinkan aplikasi untuk menghentikan sistem secara tiba-tiba, menulis memori kernel, atau bahkan menjalankan kode berbahaya. Apple telah merilis pembaruan untuk memperbaiki masalah ini pada iPad OS 17.7.4, macOS Sequoia 15.3, dan macOS Sonoma 14.7.3. Peringatan ini juga dikeluarkan oleh Badan Keamanan Siber Singapura, yang menyarankan pengguna untuk segera memperbarui perangkat mereka.
Celah ini terjadi karena adanya masalah dalam pengelolaan memori yang dapat dimanfaatkan oleh penyerang untuk mengubah kredensial yang seharusnya dilindungi. Penyerang dapat melakukan serangan dengan memanfaatkan kondisi balapan yang terjadi saat memperbarui kredensial. Oleh karena itu, sangat penting bagi pengguna untuk memeriksa pembaruan perangkat lunak mereka dengan segera untuk menjaga keamanan perangkat. Pengguna dapat melakukan pembaruan secara manual melalui pengaturan sistem di perangkat mereka.
--------------------
Analisis Kami: Kerentanan ini menunjukkan bahwa kompleksitas keamanan kernel masih menjadi tantangan besar meskipun sudah ada mekanisme seperti Safe Memory Reclamation. Apple seharusnya lebih transparan terkait kerentanan kritis agar pengguna lebih cepat sadar akan risiko keamanan.
--------------------
Analisis Ahli:
Joseph Ravichandran: Proof of concept yang saya publikasikan menunjukkan bagaimana eksploitasi race condition dalam kernel bisa dengan mudah memungkinkan eskalasi hak akses.
Cyber Security Agency of Singapore: Kerentanan ini sangat serius dan dapat digunakan oleh penyerang lokal untuk mengendalikan sistem pada level kernel.
--------------------
What's Next: Jika pengguna Apple tidak segera mengupdate perangkat mereka, kemungkinan serangan eskalasi hak akses dan eksploitasi kernel akan meningkat drastis di masa dekat.
Referensi:
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/02/05/new-apple-warning-for-millions-update-now-to-fix-critical-flaw/
[1] https://www.forbes.com/sites/kateoflahertyuk/2025/02/05/new-apple-warning-for-millions-update-now-to-fix-critical-flaw/
Pertanyaan Terkait
Q
Apa kerentanan yang ditemukan dalam sistem operasi Apple?A
Kerentanan yang ditemukan adalah kerentanan kritis dalam kernel yang dapat memungkinkan penyerang untuk mengeksekusi kode.Q
Siapa yang melaporkan kerentanan ini?A
Kerentanan ini dilaporkan oleh Joseph Ravichandran dari MIT CSAIL.Q
Apa yang harus dilakukan pengguna Apple setelah mengetahui kerentanan ini?A
Pengguna Apple disarankan untuk segera memperbarui perangkat mereka ke versi terbaru untuk mengatasi kerentanan tersebut.Q
Apa dampak dari kerentanan CVE-2025-24118?A
Dampak dari kerentanan CVE-2025-24118 termasuk eskalasi hak istimewa, korupsi memori, dan eksekusi kode arbitrer di tingkat kernel.Q
Apa saja produk Apple yang telah diperbarui untuk mengatasi kerentanan ini?A
Produk Apple yang telah diperbarui termasuk iPad OS 17.7.4, macOS Sequoia 15.3, dan macOS Sonoma 14.7.3.Artikel Serupa
Teknologi
6 bulan lalu
68 dibaca
Waspada! Update Sekarang Demi Lindungi HP dan PC Dari Serangan Siber Baru
Teknologi
6 bulan lalu
48 dibaca
Penting! Perbarui iPhone, Android, dan Windows Anda Sebelum Deadline CISA
Teknologi
6 bulan lalu
86 dibaca
Pembaruan iOS 18.3.1 Fokus Perbaiki Celah Keamanan Serius di iPhone
Teknologi
6 bulan lalu
160 dibaca
Segera Update iPhone ke iOS 18.3.1 untuk Perbaiki Celah Keamanan USB
Teknologi
6 bulan lalu
135 dibaca
Apple Tutup Celah Keamanan iOS, Lindungi Data dari Alat Forensik Canggih
Teknologi
6 bulan lalu
118 dibaca