Raksasa teknologi Apple telah mengeluarkan penyelesaian untuk dua kelemahan zero-day yang telah digunakan oleh penjenayah untuk menyerang komputer Mac yang menggunakan cip Intel.
Menurut nasihat 19 November daripada Apple, kedua-dua kelemahan telah "dieksploitasi secara aktif" dan melibatkan "memproses kandungan web yang direka dengan berniat jahat."
Kelemahan ini turut menarik perhatian pengasas dan bekas CEO Binance, Encik Changpeng "CZ" Zhao, yang memberikan amaran kepada pengguna untuk mengemaskini perisian mereka dengan segera bagi mengelakkan daripada menjadi mangsa serangan tersebut.
"Jika anda menggunakan Macbook dengan cip Intel, kemaskini segera!" katanya.
Sumber: Changpeng Zhao
Salah satu kelemahan, yang dikenali sebagai CVE-2024-44308 oleh Apple, boleh memicu perisian JavaScriptCore untuk menjalankan kod jahat tanpa pengetahuan atau kebenaran pengguna. Apple menyatakan bahawa isu ini telah "diperbaiki dengan penambahbaikan semakan."
Kelemahan kedua, CVE-2024-44309, boleh menyebabkan "serangan skrip lintas laman" melalui enjin pelayar WebKit milik Apple. Serangan siber seperti ini boleh mengakibatkan penjenayah menyuntikkan kod komputer jahat ke laman web atau aplikasi yang digunakan.
Apple menyatakan bahawa ini adalah "isu pengurusan cookies" dan telah diperbaiki dengan "pengurusan keadaan yang diperbaiki."
Seperti biasa, raksasa teknologi ini tidak "mendedahkan, membincangkan, atau mengesahkan" kelemahan tersebut sehingga ia disiasat dan penyelesaiannya disediakan.
Kelemahan zero-day adalah pepijat atau kerosakan yang ditemui oleh penjenayah dan dieksploitasi sebelum pembangun perisian dapat membaiki atau menangani isu tersebut, memberi mereka "tiada hari" untuk memperbaikinya.
Maklumat lanjut sangat terhad. Tidak diketahui siapa yang bertanggungjawab terhadap serangan ini, berapa ramai pengguna yang terjejas, atau sama ada serangan siber mana-mana berjaya dilakukan.
Raksasa teknologi ini menyenaraikan penyelidik keselamatan Google, Clément Lecigne dan Benoît Sevens sebagai mereka yang menemui kelemahan tersebut.
Kedua-duanya adalah daripada Kumpulan Analisis Ancaman syarikat tersebut, yang memberi tumpuan kepada melawan serangan dan penjenayah yang disokong oleh kerajaan terhadap Google, yang mungkin menunjukkan bahawa pihak yang bertanggungjawab dalam kes ini adalah kerajaan yang tidak bersahabat.
Korea Utara menyerang pengguna Apple pada awal bulan ini. Pada 12 November, penyelidik menangkap penjenayah Korea Utara yang menyerang pengguna macOS dengan kempen malware baru menggunakan emel phishing, aplikasi PDF palsu, dan teknik untuk mengelakkan pemeriksaan keselamatan Apple.
Penyelidik menyatakan bahawa ini adalah kali pertama mereka melihat teknik ini digunakan untuk mengkompromikan sistem operasi macOS Apple, tetapi mereka mendapati ia tidak dapat berjalan pada sistem yang dikemaskini.
Pada bulan Oktober, penjenayah Korea Utara juga ditangkap kerana mengeksploitasi kelemahan dalam Chrome milik Google untuk mencuri kredensial dompet kripto.