Atasi Kerentanan Zero-Day, Apple Rilis Pembaruan Keamanan untuk iPhone, iPad dan Mac
JAKARTA - Apple merilis pembaruan keamanan untuk semua platformnya sekaligus. Pengguna iPhone, iPad dan Mac, harus segera menginstal perbaikan ini karena peretas tengah mengeksploitasi kerentanan yang dimiliki perusahaan.
Pada laman pembaruan keamanan, Apple menyatakan terdapat laporan masalah keamanan yang diterima mereka, dan mungkin telah dieksploitasi secara aktif.
Seseorang memberitahu perusahaan mereka telah mengamati peretas yang mengeksploitasi bug terhadap target di dunia nyata, berlawanan dengan kerentanan yang ditemukan oleh peneliti di lingkungan yang terkendali.
Apple memuji peneliti anonim atas penemuan tersebut, dan juga berterima kasih kepada Citizen Lab atas bantuan mereka.
Citizen Lab adalah kelompok riset hak digital yang bertempat di Sekolah Munk Universitas Toronto, dikenal karena mengungkap penyalahgunaan alat peretasan pemerintah seperti yang dibuat oleh NSO Group.
Juru bicara Apple, Scott Radcliffe, mengatakan perusahaan tidak menambahkan apa pun selain dari apa yang ada di catatan rilis, dikutip dari TechCrunch, Rabu, 15 Februari.
Menurut laporan, bug terbaru ini ada di WebKit, mesin browser Apple yang digunakan di Safari, merupakan target populer bagi peretas, karena dapat membuka akses ke data perangkat lainnya.
Pembaruan yang kini tersedia untuk iOS 16, iPadOS 16, macOS Ventura dan Safari edisi terbaru yang tersedia untuk versi macOS Big Sur dan Monterey sebelumnya.
Baca juga:
- Seperti Bard dari Google, Bing AI dari Microsoft Juga Lakukan Kesalahan Mendasar
- Belanda Gelar Konferensi AI untuk Kepentingan Militer, AS dan China Dijadwalkan Hadir
- Microsoft Hapus Internet Explorer di Seluruh PC Windows 10 Mulai Hari Ini
- Balasan Cuitan dari Elon Musk Bermunculan di Fitur “For You” Pengguna yang Dirasakan Mulai Mengganggu,
Tambalan iPhone, iPad, dan Mac juga menutup kerentanan kernel umum yang memungkinkan aplikasi menjalankan kode sewenang-wenang dengan hak kernel.
Sementara perbaikan Mac mengatasi bug yang dapat dieksploitasi aplikasi untuk mengamati data pengguna yang tidak terlindungi.
Pada 2021, Motherboard melaporkan hanya dalam empat bulan pertama tahun itu, Apple telah menambal tujuh bug yang dieksploitasi secara liar, enam di antaranya ada di WebKit, angka yang dianggap tinggi oleh para ahli saat itu.
Seperti biasa, kemungkinan rata-rata pengguna iPhone akan menjadi sasaran zero-day seperti ini sangat kecil, tetapi pengguna tetap harus memperbarui sistem operasi di ponsel mereka.