Apple Menambal Dua Kelemahan iOS yang Dieksploitasi Secara Aktif yang Digunakan dalam Serangan Bertarget yang Canggih

Apple Menambal Dua Kelemahan iOS yang Dieksploitasi Secara Aktif yang Digunakan dalam Serangan Bertarget yang Canggih

Posted by : Admin , Apr 29, 2025
Apple pada hari Rabu merilis pembaruan keamanan untuk iOS, iPadOS, mac OS Sequoia, tvOS, dan vision OS untuk mengatasi dua kelemahan keamanan yang dikatakan telah dieksploitasi secara aktif di alam liar. Kerentanan yang dimaksud adalah CVE-2025-31200 (skor CVSS: 7.5) - Kerentanan kerusakan memori dalam kerangka kerja Core Audio yang memungkinkan eksekusi kode saat memproses aliran audio dalam file media yang dibuat dengan sengaja dan CVE-2025-31201 (skor CVSS: 6. 8) - Kerentanan dalam komponen RPAC yang dapat digunakan oleh penyerang dengan kemampuan baca dan tulis sewenang-wenang untuk mem-bypass Otentikasi Pointer Pembuat iPhone mengatakan bahwa mereka telah mengatasi CVE-2025-31200 dengan pemeriksaan batas yang lebih baik dan CVE-2025-31201 dengan menghapus bagian kode yang rentan. Kedua kerentanan tersebut telah dikreditkan ke Apple, bersama dengan GoogleThreat Analysis Group (TAG) untuk melaporkan CVE-2025-31200. Apple mengatakan bahwa mereka menyadari bahwa masalah tersebut telah “dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan secara spesifik di iOS.”

Sumber : https://thehackernews.com/2025/04/apple-patches-two-actively-exploited.html