Apple mendesak pengguna agar segera menginstal pembaruan keamanan penting yang mengatasi kerentanan pada iOS, macOS, dan Safari, yang berpotensi dieksploitasi para peretas
ETIndonesia. Apple merilis pembaruan keamanan mendesak untuk iOS dan sistem operasi lainnya guna menutup celah keamanan, menurut raksasa teknologi ini dan pejabat keamanan siber AS hal ini dapat dieksploitasi oleh peretas.
Pembaruan ini memperbaiki celah pada sistem operasi iPhone, iPad, dan Mac, serta peramban web Safari, sebagaimana diumumkan melalui beberapa pengumuman terkait keamanan pada 19 November.
Secara khusus, pembaruan perangkat lunak ini mencakup iOS 17.7.2 dan iPadOS 17.7.2, iOS 18.1.1 dan iPadOS 18.1.1, visionOS 2.1.1, macOS Sequoia 15.1.1, Safari 18.1, dan Safari 18.1.1.
Apple menyatakan bahwa dalam semua kasus yang disebutkan, pembaruan tersebut memperbaiki dua kerentanan besar pada WebKit dan JavaScriptCore. Kerentanan ini dapat memungkinkan peretas melancarkan serangan eksekusi kode sembarang melalui konten web berbahaya.
“Apple menyadari adanya laporan bahwa masalah ini mungkin telah aktif dieksploitasi pada Mac berbasis Intel,” tulis perusahaan dalam beberapa peringatan keamanannya.
Tidak ada informasi mengenai identitas potensial dari aktor ancaman siber yang mungkin mengeksploitasi kerentanan ini.
Secara umum, jika peretas dapat mengeksekusi kode sembarang melalui konten web yang dirancang secara jahat, hal ini dapat membahayakan data pengguna, termasuk risiko akses ilegal, kredensial yang dicuri, atau bahkan kontrol perangkat.
Selain itu, pembaruan keamanan untuk Safari 18.1 mengatasi berbagai kerentanan yang dapat digunakan untuk tujuan berbahaya, seperti memungkinkan peretas menyalahgunakan hubungan kepercayaan untuk mengunduh konten berbahaya, membocorkan riwayat penjelajahan pribadi, atau memproses konten web yang dirancang jahat yang dapat mencegah protokol keamanan diterapkan atau menyebabkan kerusakan proses tak terduga.
Badan Keamanan Siber dan Infrastruktur AS (CISA) juga mencatat celah keamanan pada produk Apple yang disebutkan.
“Seorang aktor ancaman siber dapat mengeksploitasi salah satu kerentanan ini untuk mengambil alih sistem yang terpengaruh,” ujar CISA dalam peringatan pada 20 November, mencatat bahwa pembaruan keamanan yang dirilis oleh Apple menangani masalah tersebut.
Menurut peringatan keamanan Apple, cakupan perangkat yang terpengaruh cukup luas. Pembaruan untuk iOS 18.1.1 dan iPadOS 18.1.1 menangani kerentanan pada perangkat seperti iPhone XS ke atas, model iPad Pro (dari generasi ke-3 ke atas), serta model iPad Air dan mini yang dirilis sejak generasi ke-3 dan ke-5.
Sementara itu, iOS 17.7.2 dan iPadOS 17.7.2 mencakup perangkat yang sedikit lebih tua seperti iPad Pro 10,5 inci dan iPad generasi ke-6.
Pengguna Mac yang menjalankan macOS Sequoia 15.1.1 atau Safari di macOS Ventura dan macOS Sonoma juga terpengaruh, begitu pula pengguna awal visionOS 2.1.1 di Apple Vision Pro.
Sumber : The Epoch Times
