Baru-baru ini, Apple mengeluarkan peringatan signifikan bagi para pengguna Mac terkait ancaman digital yang mengintai. Dalam upaya melindungi penggunanya, Apple merilis pembaruan keamanan yang sangat dianjurkan untuk semua pengguna. Pembaruan ini muncul setelah Apple berhasil memperbaiki dua celah keamanan yang sebelumnya dimanfaatkan dalam serangan digital aktif yang menargetkan pengguna Mac.
Dalam peringatan yang dipublikasikan di situs web resminya, Apple mengungkapkan bahwa mereka telah menemukan dua kerentanan yang “mungkin telah dieksploitasi secara aktif” pada sistem Mac berbasis Intel. Menurut laporan dari Bleeping Computer, kedua bug tersebut ditemukan pada komponen macOS Sequoia JavaScriptCore (CVE-2024-44308) dan WebKit (CVE-2024-44309).
Untuk mengatasi masalah ini, Apple telah merilis pembaruan perangkat lunak tidak hanya untuk macOS, tetapi juga untuk iPhone dan iPad, termasuk perangkat yang menjalankan iOS 17. Langkah ini diambil untuk memastikan bahwa semua perangkat Apple terlindungi dari potensi ancaman yang mungkin timbul akibat kerentanan tersebut.
Meskipun pembaruan telah dirilis, masih belum jelas siapa yang berada di balik serangan yang menargetkan pengguna Mac ini. Dikutip dari Tech Crunch, belum ada informasi mengenai jumlah pengguna yang menjadi target atau apakah ada perangkat yang telah berhasil disusupi.
Kerentanan ini pertama kali dilaporkan oleh peneliti keamanan di Threat Analysis Group Google, yang secara khusus menyelidiki peretasan dan serangan digital yang didukung oleh pemerintah. Hal ini menimbulkan spekulasi bahwa serangan ini mungkin melibatkan aktor pemerintah, mengingat serangan digital yang didukung pemerintah sering kali melibatkan penggunaan spyware ponsel komersial.
Apple menjelaskan bahwa kerentanan ini terkait dengan WebKit dan JavaScriptCore, mesin web yang menggerakkan peramban Safari dan berfungsi untuk menjalankan konten web. WebKit sering kali menjadi target peretas yang mencari celah untuk membobol perangkat dan mencuri data pribadi pengguna.
Menurut Threat Analysis Group, bug ini dapat dieksploitasi dengan cara mengelabui perangkat Apple yang rentan untuk memproses situs web atau email tertentu. Hal ini dapat memicu eksekusi kode tak diinginkan, yang pada akhirnya memungkinkan penanaman malware pada perangkat target.
Dengan adanya ancaman ini, Apple mengimbau semua pengguna untuk segera melakukan pembaruan keamanan pada iPhone, iPad, dan Mac mereka. Langkah ini sangat penting untuk melindungi perangkat dari potensi serangan yang dapat membahayakan data pribadi dan keamanan pengguna.
Dengan demikian, penting bagi semua pengguna perangkat Apple untuk tetap waspada dan memastikan bahwa perangkat mereka selalu diperbarui dengan pembaruan keamanan terbaru. Ini adalah langkah proaktif yang dapat membantu melindungi dari ancaman digital yang semakin canggih dan berbahaya.
