Apple baru saja mengingatkan pengguna Mac untuk lebih berhati-hati dengan ancaman serangan siber yang sedang mengintai. Perusahaan ini juga menganjurkan agar segera melakukan pembaruan keamanan, yang baru saja dirilis pada 19 November lalu.
Pembaruan keamanan ini cukup penting karena Apple telah memperbaiki dua celah keamanan yang selama ini digunakan oleh pelaku serangan siber untuk menyusup ke perangkat Mac. Dalam peringatan yang dikeluarkan Apple, kedua kerentanannya ditemukan di sistem Mac berbasis Intel dan bisa jadi sudah dieksploitasi oleh para peretas.
Bug tersebut ditemukan di dua komponen penting di macOS, yakni Sequoia JavaScriptCore (CVE-2024-44308) dan WebKit (CVE-2024-44309). Tidak hanya Mac, pembaruan ini juga dirilis untuk iPhone dan iPad yang menggunakan iOS 17.
Menurut laporan dari Tech Crunch, meski pembaruan sudah dikeluarkan, masih belum jelas siapa yang ada di balik serangan ini, atau apakah ada pengguna yang sudah terkena dampaknya. Yang jelas, serangan ini mungkin melibatkan aktor yang didukung oleh pemerintah, mengingat kerentanannya ditemukan oleh peneliti dari Threat Analysis Group Google, yang biasa menyelidiki serangan siber dengan motif politik.
Apple menjelaskan bahwa celah ini terkait dengan WebKit dan JavaScriptCore, dua mesin yang berperan di balik peramban Safari dan pengelolaan konten web. WebKit sering jadi sasaran utama peretas karena kerentanannya dapat dimanfaatkan untuk menanamkan malware atau mencuri data pribadi.
Oleh karena itu, sangat disarankan untuk segera menginstal pembaruan keamanan yang telah disediakan agar perangkat Mac, iPhone, dan iPad kamu tetap aman dari serangan.