Apple telah menggesa pengguna untuk mengemas kini sistem Mac mereka selepas menemui dua kelemahan keselamatan yang signifikan yang sedang dieksploitasi oleh penggodam. Kelemahan tersebut, yang ditemui dalam WebKit dan JavaScriptCore—teknologi teras yang menggerakkan Safari dan kandungan web lain—boleh membenarkan penyerang mendapatkan akses tanpa kebenaran ke data pengguna.
Ancaman
Kelemahan pertama melibatkan kandungan web yang dicipta secara berniat jahat yang boleh menjalankan kod tanpa kebenaran pada sistem, berpotensi merosakkan keselamatan pengguna. Apple mengatasi isu ini dengan memantapkan pemeriksaan pengesahan. Kelemahan kedua, iaitu kerentanan skrip lintas laman dalam WebKit, boleh membenarkan penggodam menyuntik kod berbahaya ke dalam laman web atau aplikasi. Kelemahan ini diselesaikan dengan meningkatkan pengurusan status kuki.
Kedua-dua kelemahan ini dilaporkan oleh Kumpulan Analisis Ancaman (TAG) Google, sebuah pasukan yang terkenal dalam mengenal pasti serangan siber yang disokong kerajaan. Apple mengesahkan bahawa isu-isu ini mungkin telah dieksploitasi pada sistem yang menggunakan cip Mac berasaskan Intel.
Kepentingan untuk Memperbaiki
Apple mengeluarkan kemas kini keselamatan pada 19 November untuk macOS, iOS, dan iPadOS bagi menangani kelemahan ini. Kepentingan isu ini turut menarik perhatian bekas CEO Binance, Changpeng "CZ" Zhao, yang secara terbuka menasihati pengguna untuk mengemas kini sistem mereka segera. “Jika anda menggunakan MacBook dengan cip Intel, kemas kini segera!” tulisnya di media sosial.
Kelemahan ini, yang diklasifikasikan sebagai kelemahan zero-day, sangat berbahaya kerana ia telah dieksploitasi sebelum sebarang pembaikan tersedia. Apple biasanya menyimpan butiran isu seperti ini secara rahsia sehingga penyiasatan menyeluruh selesai dan pembaikan dikeluarkan.
Apa yang Kami Tahu Setakat Ini
Salah satu kelemahan, yang dikenalpasti sebagai CVE-2024-44308, mengeksploitasi JavaScriptCore untuk melaksanakan kod berniat jahat secara senyap. Kelemahan kedua, CVE-2024-44309, memudahkan serangan skrip lintas laman melalui WebKit, satu kelemahan yang sering menjadi sasaran kerana penggunaannya yang meluas dalam ekosistem Apple.
Walaupun Apple belum mendedahkan identiti penyerang, penglibatan TAG Google menimbulkan kecurigaan bahawa entiti yang disokong kerajaan mungkin berada di belakang eksploitasi ini. Perlu diperhatikan, kempen siber terkini dari Korea Utara mensasarkan sistem Apple, termasuk kempen pancingan data (phishing) awal bulan ini. Walaupun perisian hasad tersebut tidak dapat menembusi sistem yang telah dikemas kini, pola ini menekankan ancaman yang berterusan terhadap pengguna macOS Apple.
Apple mengesyorkan dengan kuat agar semua pengguna memasang kemas kini terkini untuk mengurangkan risiko yang berpotensi. Pembaikan ini bukan sahaja menangani kelemahan tetapi juga melindungi daripada eksploitasi pada masa depan. Bagi pengguna sistem Mac berasaskan Intel, tindakan segera adalah sangat penting.
Dengan memastikan sistem sentiasa dikemas kini, pengguna dapat mendahului pelaku jahat yang berusaha mengeksploitasi kelemahan perisian—langkah penting dalam landskap keselamatan siber hari ini.