Ada kerentanan, Apple segera gulirkan pembaruan iOS dan macOS

Apple baru saja merilis pembaruan keamanan kritis untuk macOS dan iOS. Pembaruan ini segera mereka luncurkan untuk menangani sejumlah kerentanan yang telah dieksploitasi secara aktif dalam beberapa hari setelah pembaruan sistem operasi secara resmi mereka luncurkan.

DIlansir dari laman Securityweek (20/11), kerentanan ini dilaporkan oleh Threat Analysis Group (TAG) Google, yang menemukan eksploitasi pada sistem macOS berbasis Intel. Untuk menghindari serangan yang bisa saja terjadi di perangkat para pengguna, maka pembaruan OS pun mereka luncurkan segera.

Pembaruan yang diunggah memperbaiki beberapa kerentanan, diantaranya CVE-2024-44308 – JavaScriptCore yang dimana memilili kerentanan proses konten web yang dibuat dengan maksud jahat dapat menyebabkan eksekusi kode berbahaya. Selain itu, kerentanan yang diperbaiki adalah CVE-2024-44309 – WebKit.

Untuk kerentanan kedua meliputi proses konten web berbahaya dapat memicu serangan Cross-Site Scripting (XSS). Nah celah keamanan ini telah dieksploitasi secara aktif pada sistem macOS berbasis Intel.

Meskipun begitu, Apple tidak memberikan informasi rinci tentang metode serangan atau Indicator of Compromise (IOC) yang dapat membantu pengguna mendeteksi infeksi.