Diperbarui pada tanggal 31 Juli dengan peringatan CISA baru tentang iOS 17.6, serta rincian tentang pembaruan lain yang dikeluarkan bersamaan.
Apple telah mengeluarkan iOS 17.6, disertai peringatan untuk segera memperbaruinya. Itu karena iOS 17.6 hadir dengan 35 perbaikan keamanan yang cukup banyak untuk mengatasi celah keamanan serius pada sistem operasi iPhone Apple.
Apple tidak memberikan banyak detail tentang apa yang diperbaiki di iOS 17.6, untuk memungkinkan sebanyak mungkin orang memperbarui sebelum penyerang dapat memperoleh informasi tersebut. Namun, daftar di halaman dukungan Apple menunjukkan iOS 17.6 mengatasi bug di Kernel yang merupakan inti dari sistem operasi iPhone serta beberapa kelemahan di WebKit, mesin yang mendukung peramban Safari.
Pembaruan iOS 17.6 sudah lama dinantikan. Apple mengeluarkan pembaruan keamanan utama terakhirnya, iOS 17.5pada pertengahan Mei.
Perbaikan Keamanan di iOS 17.6
Di antara perbaikan yang penting, iOS 17.6 memperbaiki dua kelemahan pada Kernel yang dilacak sebagai CVE-2024-27863 dan CVE-2024-40788. Masalah pertama dapat memungkinkan penyerang menentukan tata letak memori Kernel sementara yang kedua dapat memungkinkan penyerang menyebabkan sistem mati secara tidak terduga, menurut Apple halaman dukunganKedua kerentanan tersebut mengharuskan penyerang memiliki akses fisik ke iPhone Anda.
Pembaruan iOS 17.6 juga memperbaiki delapan masalah Perangkat Webtermasuk CVE-2024-40785, yang dapat mengakibatkan serangan skrip lintas situs jika Anda tertipu oleh konten web yang dibuat secara jahat.
iOS 17.6 Apple berisi perbaikan untuk “beberapa kerentanan serius,” kata Sean Wright, kepala keamanan aplikasi di Featurespace. Ia memperingatkan bahwa kelemahan Kernel “dapat dikaitkan dengan kerentanan lain yang memungkinkan seluruh perangkat disusupi.”
“Pembaruan OS terbaru Apple—yang mencakup iOS 17.6 dan iPadOS 17.6—berisi konten keamanan penting yang mengatasi kerentanan kritis yang membahayakan pengguna dan organisasi,” kata Suzan Sakarya, manajer senior, strategi keamanan EMEIA di perusahaan keamanan Jamf.
Dia mengatakan bug terbaru di WebKit dapat menyebabkan serangan skrip lintas situs dan kerusakan proses yang tidak terduga.
Beberapa Pembaruan Keamanan Apple Bersamaan dengan iOS 17.6
Bersamaan dengan iOS 17.6, Apple merilis iOS 16.7.9 untuk iPhone lama, yang memperbaiki sejumlah kecil kelemahan keamanan.
Apple juga merilis Safari 17.6, yang memperbaiki beberapa masalah di WebKit. Sementara itu, macOS Sonoma 14.6 memperbaiki puluhan kekurangan, termasuk masalah di WebKit, Kernel, Image IO, dan Keychain.
Pembuat iPhone tersebut juga merilis macOS Ventura 13.6.8, macOS Monterey 12.7.6, watchOS 10.6, dan tvOS 17.6, yang memperbaiki puluhan kelemahan. Pembaruan terbaru Apple untuk headset realitas campurannya, visionOS 1.3, menambal lebih dari selusin kerentanan.
CISA Mengeluarkan Peringatan Pembaruan Apple Terpisah Sekarang
Badan Keamanan Siber dan Infrastruktur AS telah mengeluarkan pernyataan terpisah peringatanyang mendorong pengguna dan administrator untuk memperbarui ke iOS 17.6 sekarang. CISA juga mencantumkan pembaruan lain yang dikeluarkan oleh Apple termasuk iOS 16.7.9, tvOS 17.6, watchOS 10.6, Safari 17.6, dan MacOS Sonoma 16.6.
CISA tampaknya sangat khawatir dengan kelemahan Kernel, yang dapat memungkinkan penyerang mengambil alih iPhone atau perangkat Apple Anda yang lain. Masalah ini sendiri memerlukan “penyerang lokal” yang berada dalam jangkauan perangkat Anda. Namun, penyerang dapat menggabungkan kelemahan ini dengan celah keamanan lain untuk membahayakan Anda dari jarak jauh.
“Apple merilis pembaruan keamanan untuk mengatasi kerentanan di Safari, iOS, iPadOS, macOS, watchOS, tvOS, dan visionOS,” kata CISA dalam peringatannya. “Pelaku ancaman siber dapat mengeksploitasi beberapa kerentanan ini untuk mengambil alih kendali sistem yang terpengaruh. CISA menghimbau pengguna dan administrator untuk meninjau saran berikut dan menerapkan pembaruan yang diperlukan.”
Mengapa Anda Harus Memperbarui ke iOS 17.6 Sekarang
Meskipun belum ada masalah yang digunakan dalam serangan di dunia nyata, beberapa kelemahan keamanan yang diperbaiki di iOS 17.6 sangat serius. Jika penyerang dapat mengambil alih Kernel, mereka berpotensi dapat mengendalikan iPhone Anda.
Dengan mempertimbangkan hal ini, Wright mengatakan tidak perlu panik, tetapi ada baiknya untuk “memperbarui informasi sesegera mungkin.”
Ada alasan lain untuk memperbarui ke iOS 17.6 kali ini—mungkin pembaruan ini akan menjadi yang terakhir sebelum Apple merilis Versi iOS 18 pada bulan September. Beberapa pengguna Apple mungkin enggan memperbarui ke iOS 18, karena mereka ingin menunggu beberapa pembaruan penting agar bug awal dapat diatasi.
Apple bijak dalam hal ini dan pembuat iPhone biasanya pembaruan sistem operasi lamanya dengan perbaikan keamanan penting selama sekitar satu bulan setelah mengeluarkan pemutakhiran besar. Namun, perbaikan ini tidak menyeluruh, yang berarti Anda selalu lebih aman pada sistem operasi iPhone terbaru.
Pembaruan iOS 17.6 Apple tersedia untuk iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci generasi kedua dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan versi lebih baru, iPad Air generasi ketiga dan versi lebih baru, iPad generasi keenam dan versi lebih baru, serta iPad mini generasi kelima dan versi lebih baru.
Pembaruan iOS 18 masih lama lagi, jadi memperbarui ke iOS 17.6 sekarang akan memastikan iPhone Anda seaman mungkin selagi Anda menunggu. Apa yang Anda tunggu? Buka Pengaturan > Umum > Pembaruan Perangkat Lunak dan tingkatkan iPhone Anda ke iOS 17.6 sekarang.