Pembaruan Keamanan yang Mendesak untuk iPhone, Setelah Apple Menemukan Celah Peretas

Berita Baru, Amerika Serikat – Jika Anda menggunakan iPhone , Anda sebaiknya menginstal pembaruan perangkat lunak terbaru sesegera mungkin, karena perangkat Anda rentan terhadap serangan. 

Apple telah menerapkan iOS 16.4.1 ke semua handset yang kompatibel, termasuk iPhone 8 dan model yang lebih baru.

Pembaruan memperbaiki dua kerentanan yang muncul dalam perangkat lunak sebelumnya, iOS 16.4, yang dirilis pada akhir bulan lalu .

Ini juga terlihat pada perangkat lunak Mac dan iPad versi lama , jadi Apple telah merilis pembaruan macOS Ventura 13.3.1 dan iPadOS 16.4.1.

Kedua kelemahan keamanan tersebut memungkinkan peretas menyusup ke perangkat dan ‘menjalankan kode sewenang-wenang’, menurut Apple.

Ini berarti mereka dapat menjalankan kode apa pun yang mereka inginkan pada perangkat yang ditargetkan tanpa sepengetahuan pemiliknya.

Kode ini dapat memberi mereka akses ke data pribadi, memungkinkan mereka mengontrol fungsionalitas perangkat, dan mengizinkan mereka menginstal malware.

Itu bahkan dapat memungkinkan mereka untuk mendapatkan kendali atas perangkat lain yang terhubung ke jaringan, atau internet, yang terhubung dengan aslinya.

Kerentanan, yang dijuluki CVE-2023-28206 dan CVE-2023-28205, adalah apa yang dikenal sebagai kelemahan ‘zero-day’, yang berarti mereka tidak diketahui oleh Apple saat perangkat lunak digunakan.

Ini juga berarti bahwa perangkat yang menjalankan perangkat lunak tersebut rentan terhadap serangan, karena raksasa teknologi tersebut belum merilis tambalan atau pembaruan keamanan untuk memperbaikinya. 

Apple mengatakan menyadari bahwa CVE-2023-28206 dan CVE-2023-28205 ‘mungkin telah dieksploitasi secara aktif’ sebelum rilis iOS 16.4.1, macOS Ventura 13.3.1 dan iPadOS 16.4.1.

CVE-2023-28206 adalah ‘masalah penulisan di luar batas’ dalam IOSurfaceAccelerator, bagian dari perangkat lunak yang mengelola data piksel.

Ini berarti bagian dari memori menyimpan terlalu banyak data, dan mulai menyimpannya di tempat yang salah, yang dapat menimbulkan masalah.

CVE-2023-28205 adalah ‘use after free issue’ dalam mesin browser web WebKit.

Ini berarti bahwa suatu program sedang mencoba untuk menggunakan atau mengakses sesuatu yang pernah disimpan dalam memori, tetapi telah dibebaskan.

Cacat tersebut ditemukan oleh Clément Lecigne dari Google Threat Analysis Group dan Donncha Ó Cearbhaill dari Lab Keamanan Amnesty International. 

Menurut BleepingComputer, kelompok riset ini biasanya digunakan oleh Apple untuk mencari pelaku ancaman yang disponsori pemerintah.

Oleh karena itu, hal ini hanya mungkin dieksploitasi dalam kasus ‘serangan yang sangat terarah’ terhadap politisi, jurnalis, dan individu berisiko tinggi.

Kedua masalah ini diatasi dengan pembaruan iOS 16.4.1, serta bug yang menyebabkan Siri tidak merespons perintah dan mencegah opsi variasi warna kulit untuk emoji tangan yang mendorong.

Pembaruan perangkat lunak terakhir, iOS 16.4, hadir dengan serangkaian fitur baru, termasuk penambahan 21 emoji baru ke keyboard .

Ini termasuk ikon hati merah muda yang sangat dinantikan, serta wajah gemetar (‘Saya gemetar’), rusa besar, batang jahe, simbol Wi-Fi, dan sepasang marakas. 

Pembaruan perangkat lunak Apple tidak selalu berjalan mulus, yang menjelaskan mengapa beberapa orang enggan memulainya saat ditawarkan. 

Beberapa dari mereka yang telah memperbarui ke iOS 16.4 mengeluh bahwa bug sistem dengan cepat  menghabiskan masa pakai baterai perangkat mereka .

Pekan lalu, pengguna iPhone di seluruh dunia tidak dapat mengakses prakiraan langsung di aplikasi Apple Weather , yang sebagian juga ditautkan ke sistem operasi baru mereka.