Segera Perbarui iPhone Anda untuk Mencegah Data iCloud Dicuri

JAKARTA — Sebuah celah keamanan besar dalam sistem iOS baru saja ditemukan, memungkinkan aplikasi berbahaya mencuri data iCloud Anda tanpa pemberitahuan atau izin. Celah ini, yang telah diberi kode CVE-2024-44131, ditemukan oleh tim Jamf Threat Labs.

Celah ini menyerang sistem Transparency, Consent, and Control (TCC) milik Apple, yang seharusnya memberi peringatan kepada pengguna saat aplikasi mencoba mengakses data pribadi seperti foto atau lokasi.

Bagaimana Celah Ini Bekerja?

Eksploitasi ini memanfaatkan kelemahan dalam proses FileProvider dan fileproviderd milik Apple. Aplikasi berbahaya dapat menyelinap melewati pemeriksaan keamanan, memungkinkan mereka mengakses data pengguna seperti:

• Data iCloud: Termasuk file yang disinkronkan dengan aplikasi seperti WhatsApp atau Pages.
• Direktori Bersama: Beberapa direktori iCloud menggunakan jalur yang sama di semua perangkat, sehingga mudah menjadi target.

Teknik ini menggunakan symlink race conditions, yaitu trik untuk mengalihkan operasi file ke direktori yang dikontrol oleh aplikasi berbahaya. Trik ini sulit terdeteksi oleh pertahanan Apple karena symlink disisipkan di tengah jalur file, bukan di akhir.

Perangkat yang Terpengaruh

Baik sistem iOS maupun macOS terdampak oleh kerentanan ini. Ini menunjukkan bahwa pelaku kejahatan kini semakin menargetkan layanan lintas platform seperti iCloud, menantang persepsi bahwa perangkat mobile lebih aman dibandingkan desktop.

Cara Melindungi Perangkat Anda

Apple telah memperbaiki kerentanan ini dalam pembaruan iOS 18 dan macOS 15 setelah diberi peringatan oleh Jamf. Untuk melindungi data Anda:

1. Segera perbarui perangkat Anda ke iOS 18 atau macOS 15. Pembaruan ini mencakup patch keamanan terbaru yang melindungi dari eksploitasi.
2. Awasi aktivitas file mencurigakan. Periksa perangkat Anda untuk memastikan tidak ada aplikasi yang mencurigakan mengakses data pribadi.
3. Tingkatkan keamanan perangkat. Anggap perangkat mobile sebagai endpoint yang berisiko tinggi dan hindari menginstal aplikasi yang tidak jelas asalnya.

Ancaman ini menjadi pengingat bahwa tak ada platform yang sepenuhnya aman. Dengan menjaga perangkat tetap diperbarui dan waspada terhadap aktivitas mencurigakan, pengguna dapat mencegah kebocoran data yang merugikan.