Badan siber Singapura keluarkan peringatan kerentanan produk Apple

Cyber Security Agency of Singapore (CSA) mengeluarkan peringatan terkait kerentanan yang ditemukan pada sejumlah produk Apple.

Dharma Putra
A- A+
cover
Badan siber Singapura, Cyber Security Agency of Singapore (CSA) mengeluarkan peringatan terkait kerentanan yang ditemukan pada sejumlah produk Apple. 

Peringatan ini ditujukan kepada pengguna untuk meningkatkan kewaspadaan dan mengambil langkah-langkah pencegahan yang diperlukan guna melindungi data pribadi dan informasi sensitif dari potensi ancaman siber.
"Apple telah merilis pembaruan keamanan untuk rangkaian produk mereka, termasuk iOS, iPadOS, macOS, watchOS, tvOS, dan visionOS. Perbaikan keamanan dalam pembaruan OS mengatasi beberapa kelemahan atau kerentanan penting," tulis CSA dalam laman resminya, dikutip Sabtu (3/8/2024).
Dari laporan itu, CSA merincikan kelemahan pada kernel yang dapat memungkinkan penyerang menyebabkan penghentian sistem yang tidak terduga dan mengeksekusi kode sembarangan.

"CVE-2024-40788 (skor CVSSv3 = 9,8) dan CVE-2024-27826 (skor CVSSv3 = 7,8). Ini adalah kelemahan pada kernel yang dapat memungkinkan penyerang menyebabkan penghentian sistem yang tidak terduga dan mengeksekusi kode sembarangan dengan hak istimewa kernel," tulis CSA dalam laporannya.


Selain itu, kelemahan pada server OpenSSH yang dapat memungkinkan penyerang yang tidak diautentikasi untuk melakukan eksekusi kode jarak jauh secara sembarangan dengan izin root.

"CVE-2024-6387 (skor CVSSv3 = 8.1), kelemahan pada server OpenSSH yang dapat memungkinkan penyerang yang tidak diautentikasi untuk melakukan eksekusi kode jarak jauh secara sembarangan dengan izin root," tulis CSA.

Eksploitasi kerentanan ini secara berhasil dapat memungkinkan penyerang melakukan eksekusi kode sembarangan, melewati langkah autentikasi, dan mengambil alih sistem yang terdampak.

Kerentanan ini memengaruhi produk berikut, berikut rinciannya yang dilansir dari laman resmi CSA:
  • Safari 17.6: Tersedia untuk macOS Monterey dan macOS Ventura
  • iOS 17.6 dan iPadOS 17.6: Tersedia untuk iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, dan iPad mini generasi ke-5 dan versi lebih baru
  • iOS 16.7.9 dan iPadOS 16.7.9: Tersedia untuk iPhone 8, iPhone 8 Plus, iPhone X, iPad generasi ke-5, iPad Pro 9,7 inci, dan iPad Pro 12,9 inci generasi pertama
  • macOS Sonoma 14.6: Tersedia untuk macOS Sonoma
  • macOS Ventura 13.6.8: Tersedia untuk macOS Sonoma
  • macOS Monterey 12.7.6: Tersedia untuk macOS Monterey
  • watchOS 10.6: Tersedia untuk Apple Watch Seri 4 dan versi lebih baru
  • tvOS 17.6: Tersedia untuk Apple TV HD dan Apple TV 4K (semua model)
  • visionOS 1.3: Tersedia untuk Apple Vision Pro
CSA menghimbau pengguna disarankan untuk segera memperbarui produk mereka ke versi terbaru. Pengguna juga disarankan untuk mengaktifkan pembaruan perangkat lunak otomatis dengan membuka Pengaturan > Umum > Pembaruan Perangkat Lunak > Aktifkan Pembaruan Otomatis.
Apakah konten ini bermanfaat?
Dukung dengan memberikan satu kali kontribusi.

Share:
Berbasis data.
Paling diminati.

News Terkini
Lihat semua
Komentar
Login ke akun RO untuk melihat dan berkomentar.

Terkini

Indeks