Apple Rilis Pembaruan Keamanan untuk iOS Lama Setelah Eksploit Coruna WebKit
Apple baru-baru ini mengumumkan pembaruan keamanan penting untuk perangkat iOS, iPadOS, dan macOS Sonoma versi lama. Langkah ini dilakukan setelah ditemukan bahwa kerentanan WebKit yang sebelumnya telah diperbaiki ternyata dimanfaatkan dalam kit eksploit yang dikenal sebagai Coruna.
Kerentanan CVE-2023-43010 dan Dampaknya
Kerentanan yang diberi kode CVE-2023-43010 ini berkaitan dengan masalah dalam WebKit, mesin browser yang digunakan pada perangkat Apple. Kerentanan ini memungkinkan terjadinya memory corruption atau kerusakan memori ketika perangkat memproses konten web yang dirancang khusus untuk mengeksploitasi celah tersebut.
Apple mengatasi masalah ini dengan memperbaiki cara WebKit menangani konten berbahaya sehingga mencegah kerusakan memori tersebut.
"Perbaikan yang terkait dengan eksploit Coruna telah dirilis dalam iOS 17.2 pada 11 Desember 2023," kata Apple dalam pernyataannya. "Pembaruan ini membawa perbaikan tersebut ke perangkat yang tidak dapat memperbarui ke versi iOS terbaru."
Versi Perangkat yang Mendapatkan Pembaruan
Pembaruan keamanan awalnya tersedia pada versi berikut:
- iOS 17.2 dan iPadOS 17.2
- macOS Sonoma 14.2
- Safari 17.2
Namun, guna melindungi perangkat yang lebih tua yang tidak dapat mengakses versi terbaru, Apple juga merilis patch untuk versi lama:
- iOS 15.8.7 dan iPadOS 15.8.7, mencakup iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE generasi pertama, iPad Air 2, iPad mini generasi keempat, dan iPod touch generasi ketujuh.
- iOS 16.7.15 dan iPadOS 16.7.15, mencakup iPhone 8, iPhone 8 Plus, iPhone X, iPad generasi kelima, iPad Pro 9.7 inci, dan iPad Pro 12.9 inci generasi pertama.
Tambahan Perbaikan untuk Kerentanan Lain
Selain CVE-2023-43010, pembaruan di iOS 15.8.7 dan iPadOS 15.8.7 juga memperbaiki tiga kerentanan lain yang terkait dengan kit eksploit Coruna, yaitu:
- CVE-2023-43000: Masalah use-after-free di WebKit yang dapat menyebabkan kerusakan memori. Perbaikan awal dirilis di iOS 16.6 pada 24 Juli 2023.
- CVE-2023-41974: Masalah use-after-free pada kernel yang memungkinkan aplikasi menjalankan kode dengan hak istimewa kernel. Diperbaiki di iOS 17 pada 18 September 2023.
- CVE-2024-23222: Masalah type confusion di WebKit yang memungkinkan eksekusi kode arbitrer. Perbaikan dirilis di iOS 17.3 pada 22 Januari 2024.
Asal Usul dan Ancaman Kit Eksploit Coruna
Penjelasan mengenai Coruna muncul setelah Google mengungkapkan bahwa kit eksploit ini menggunakan 23 eksploit dalam lima rantai serangan yang menargetkan iPhone dengan iOS versi 13.0 hingga 17.2.1. Perusahaan keamanan iVerify, yang memantau malware ini dengan nama CryptoWaters, menyatakan bahwa framework ini memiliki kemiripan dengan framework yang dikembangkan oleh aktor ancaman yang diduga terkait dengan pemerintah AS.
Lebih lanjut, laporan menyebutkan bahwa Coruna diduga dikembangkan oleh kontraktor militer AS, L3Harris, dan kemudian mungkin diserahkan ke broker eksploit Rusia, Operation Zero, oleh Peter Williams, mantan manajer umum perusahaan yang divonis lebih dari tujuh tahun penjara karena menjual beberapa eksploit demi keuntungan finansial.
Hubungan dengan Kampanye Operation Triangulation
Salah satu aspek menarik dari Coruna adalah penggunaan dua eksploit (CVE-2023-32434 dan CVE-2023-38606) yang sebelumnya digunakan sebagai zero-day dalam kampanye bernama Operation Triangulation yang menargetkan pengguna di Rusia pada 2023. Namun, Kaspersky menyatakan bahwa eksploit ini bisa saja dibuat oleh tim keamanan yang cukup terampil karena kedua kerentanan tersebut sudah memiliki implementasi yang tersedia secara publik.
Boris Larin, peneliti keamanan utama Kaspersky GReAT, menjelaskan kepada The Hacker News, "Meskipun riset kami mendalam, kami tidak dapat mengaitkan Operation Triangulation dengan kelompok APT atau perusahaan pengembang eksploit manapun. Yang penting: baik Google maupun iVerify tidak menyatakan bahwa Coruna menggunakan kode dari Triangulation, melainkan hanya dua eksploit yang menargetkan kerentanan yang sama. Oleh karena itu, atribusi tidak bisa hanya berdasarkan eksploitasi kerentanan ini."
Analisis Redaksi
Menurut pandangan redaksi, langkah Apple untuk mengeluarkan pembaruan keamanan pada perangkat lama adalah langkah krusial mengingat banyak pengguna yang tetap menggunakan iPhone dan iPad versi lama karena keterbatasan perangkat atau alasan lain. Serangan yang memanfaatkan WebKit, terutama yang terintegrasi dalam kit eksploit canggih seperti Coruna, menunjukkan bahwa pelaku kejahatan siber semakin menargetkan celah di perangkat yang tidak lagi mendapatkan pembaruan rutin.
Selain itu, keterkaitan eksploit ini dengan aktor yang memiliki latar belakang kontraktor militer dan jaringan eksploit internasional menandakan bahwa ancaman siber tidak lagi sekadar kriminal biasa, melainkan sudah memasuki ranah geopolitik dan industri pertahanan. Hal ini menambah urgensi untuk terus memantau dan memperkuat keamanan perangkat, termasuk dengan memberikan dukungan pembaruan ke perangkat lama.
Penting bagi pengguna Apple untuk segera menginstal pembaruan ini agar terhindar dari potensi serangan yang dapat mengakses data pribadi atau bahkan mengendalikan perangkat secara tidak sah. Ke depan, kita perlu mengawasi bagaimana Apple dan perusahaan teknologi lain menangani keamanan perangkat lama di tengah meningkatnya kompleksitas ancaman siber global.
Untuk terus mendapatkan informasi terbaru tentang keamanan teknologi dan pembaruan penting seperti ini, ikuti kami di Google News, Twitter, dan LinkedIn.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
