Sebuah kerangka eksploit baru yang menargetkan perangkat Apple telah menimbulkan kekhawatiran di kalangan peneliti keamanan siber setelah ditemukan mengandung beberapa kerentanan canggih yang mampu mengompromikan iPhone di berbagai versi perangkat lunak.
Toolkit ini, yang diberi nama “Coruna,” menargetkan iPhone yang menjalankan iOS versi 13.0 hingga 17.2.1, menurut laporan yang diterbitkan oleh Google Threat Intelligence Group.
Para peneliti mengatakan bahwa kerangka eksploit ini mencakup lima rangkaian eksploit iOS lengkap dan total 23 eksploit, beberapa di antaranya bergantung pada teknik yang sebelumnya tidak diketahui publik.
Rangkaian eksploit adalah kombinasi kerentanan yang digunakan penyerang bersama-sama untuk melewati perlindungan keamanan dan mendapatkan akses lebih dalam ke perangkat.
Dalam kasus ini, toolkit Coruna tampaknya mampu memanfaatkan beberapa kerentanan untuk meningkatkan hak istimewa, yang berpotensi memungkinkan penyerang mengendalikan iPhone yang menjadi target.
Para peneliti mencatat bahwa beberapa eksploit yang digunakan dalam Coruna belum pernah didokumentasikan secara publik sebelum penemuan ini, menunjukkan bahwa toolkit ini mungkin dikembangkan menggunakan riset kerentanan tingkat lanjut.
Kemampuan semacam ini sering dikaitkan dengan operasi spionase siber yang canggih atau alat spyware komersial yang dirancang untuk menyusup ke perangkat mobile.
Menurut laporan tersebut, kerangka eksploit ini terlihat beredar di pasar gelap kejahatan siber, di mana ia berpotensi digunakan oleh aktor jahat untuk melancarkan serangan yang ditargetkan terhadap individu, organisasi, atau target bernilai tinggi.
Para ahli keamanan memperingatkan bahwa alat dengan banyak rangkaian eksploit secara signifikan meningkatkan kemungkinan keberhasilan kompromi, karena penyerang dapat mencoba beberapa jalur serangan jika satu kerentanan gagal.
Temuan ini menyoroti tantangan keamanan yang terus berlangsung yang dihadapi oleh produsen ponsel pintar saat penyerang terus mencari kerentanan baru dalam sistem operasi yang banyak digunakan.
Apple secara rutin merilis pembaruan perangkat lunak dan patch keamanan yang bertujuan mengatasi kerentanan yang baru ditemukan dan memperkuat pertahanan perangkatnya.
Analis keamanan siber menyarankan pengguna iPhone untuk selalu memperbarui perangkat mereka ke versi iOS terbaru dan menghindari menginstal perangkat lunak dari sumber yang tidak terpercaya.
Pembaharuan keamanan yang cepat tetap menjadi salah satu cara paling efektif untuk melindungi perangkat dari eksploitasi yang baru ditemukan dan ancaman mobile yang sedang berkembang.
Eksekusi pertama pemasaran. Kuasai setiap feed Web3 dengan Koinpr.com.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Aftermath Finance Kehilangan Lebih dari $1,14M dalam Serangan pada 29 April, Berjanji Memberikan Kompensasi Penuh untuk Pengguna
Menurut PANews, Aftermath Finance, sebuah platform perpetual futures di blockchain Sui, kehilangan lebih dari $1,14 juta dalam sebuah serangan pada 29 April. Analisis GoPlus mengungkap bahwa penyerang mengeksploitasi kerentanan ketidakcocokan simbol dalam fungsi calculate_taker_fees dengan mencuri hak istimewa ADMIN melalui fungsi add_integrator_config untuk secara berulang mengekstrak token.
Afthermath Finance mengonfirmasi total kerugian dan menyatakan bahwa semua pengguna akan menerima kompensasi penuh dengan dukungan dari Mysten Labs dan Sui Foundation. Tim menekankan bahwa ini bukan masalah keamanan bahasa kontrak Move.
GateNews3menit yang lalu
Kesepakatan SWEAT dicuri sebesar 13,71 miliar token, setelah kontrak dihentikan dana pengguna sepenuhnya dipulihkan
Berdasarkan laporan pasca-insiden yang dipublikasikan setelah terjadinya serangan terhadap protokol SWEAT, dana pengguna yang dicuri dalam insiden peretasan yang terjadi pada hari Rabu telah sepenuhnya dipulihkan, dan operasional protokol telah kembali normal. Perusahaan keamanan kripto Blockaid memperkirakan penyerang mencuri sekitar 137.1 miliar token SWEAT; tim SWEAT segera menghentikan kontrak token, dan berkoordinasi dengan bursa serta penyedia likuiditas Rhea Finance, hingga akhirnya memulihkan seluruh saldo akun pengguna.
MarketWhisper26menit yang lalu
Polymarket Membantah Klaim Pelanggaran Data Setelah Peretas Mengklaim 300K+ Catatan Dibobol
Menurut pernyataan resmi Polymarket, platform pasar prediksi telah membantah tuduhan terbaru bahwa mereka mengalami pelanggaran data, dengan mengatakan bahwa informasi yang beredar melibatkan endpoint API publik dan data blockchain di rantai. Seorang peretas yang menggunakan nama samaran "xorcat" mengklaim telah
GateNews8jam yang lalu
HKMA Mengingatkan Token Palsu yang Menyamar sebagai Penerbit Stablecoin Berlisensi pada 28 April
Otoritas Moneter Hong Kong (HKMA) mengeluarkan peringatan publik pada 28 April terkait token digital penipuan yang beredar dengan nama dua penerbit stablecoin yang baru dilisensikan. Token dengan ticker "HKDAP" dan "HSBC" telah muncul di pasar tanpa otorisasi dari Anchorpoint Financial Limited atau The Hongkong and Shanghai Banking Corporation Limited, yang keduanya menerima lisensi perdana penerbit stablecoin Hong Kong pada 10 April. HSBC mengonfirmasi bahwa pihaknya tidak memiliki hubungan dengan token apa pun yang saat ini menggunakan namanya dan menjelaskan bahwa stablecoin yang direncanakan dalam denominasi dolar Hong Kong masih dalam tahap persiapan untuk peluncuran pada paruh kedua 2026. Setelah dirilis, produk akan tersedia secara eksklusif melalui PayMe dan Aplikasi Perbankan Seluler HSBC HK. Anchorpoint juga mengonfirmasi bahwa pihaknya belum merilis produk stablecoin apa pun kepada publik.
GateNews11jam yang lalu
