Pejabat dunia maya AS mendesak jutaan warga Amerika untuk memperbarui perangkat Apple mereka atau menghadapi risiko diretas.
Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) adalah menginstruksikan orang untuk memperbarui perangkat mereka ke sistem iOS terbaru langsung.
Pembaruan iOS 17.6 yang dirilis hari Senin mencakup 35 perbaikan keamanan untuk melindungi pengguna dari peretas mencuri data pribadi, lokasi, atau mengambil kendali iPhone.
Pembaruan ini berlaku untuk semua iPhone Xs, Xs Max dan X-Ray ponsel yang dikeluarkan pada tahun 2018 atau setelahnya.
Salah satu patch keamanan mengatasi kelemahan dalam Sistem operasi iPhone yang memungkinkan peretas menyebabkan perangkat lunak mati dan bug terpisah yang mengizinkan aplikasi mengabaikan preferensi privasi pengguna.
Apple telah mengeluarkan peringatan mendesak kepada seluruh 1,46 miliar pengguna iPhone, yang menginstruksikan mereka untuk segera memperbarui perangkat mereka ke sistem iOS terbaru. Pembaruan iOS 17.6 akan merilis 35 perbaikan keamanan untuk melindungi pengguna dari peretas yang mencuri data pribadi, lokasi, atau mengambil alih kendali iPhone.
Meskipun Apple telah mengonfirmasi akan meluncurkan Perangkat lunak iOS 18 Dalam beberapa bulan mendatang, para ahli telah memperingatkan bahwa pembaruan iOS 17.6 bukanlah sesuatu yang harus diabaikan pengguna.
Apple tidak menjelaskan secara rinci masalah keamanan apa saja yang ada dalam pembaruan terbarunya, namun secara garis besar menyatakan bahwa ada dua masalah keamanan yang perlu diatasi. ditemukan di Kernel – inti dari sistem operasi iPhone.
Masalah pertama (CVE-2024-27863) memungkinkan penjahat dunia maya menentukan tata letak memori telepon dan yang kedua (CVE-2024-40788) dapat memungkinkan penyerang menyebabkan perangkat mati secara otomatis.
Kedua bug keamanan Kernel memungkinkan peretas mendapatkan akses penuh ke iPhone.
Sean Wright, kepala keamanan aplikasi di Featurespace, mengatakan Majalah Forbes bahwa kelemahan Kernel 'dapat dikaitkan bersama dengan kerentanan lain yang memungkinkan seluruh perangkat disusupi.'
WebKit – mesin yang menggerakkan peramban web Safari – juga menerima delapan pembaruan untuk masalah keamanan yang memungkinkan peretas melakukan serangan lintas skrip yang akan menarik pengguna untuk membuka konten web berbahaya.
Ketika Anda mengklik tautan berbahaya, yang juga disebut tautan phishingmalware dapat diunduh ke perangkat yang dapat mencuri informasi sensitif dan melacak aktivitas ponsel Anda.
Ini juga dapat mengelabui pengguna agar memberikan informasi pribadi seperti kredensial login, informasi kartu kredit, dan nomor jaminan sosial.
Walaupun Apple secara umum mengonfirmasi di mana letak kerentanannya, Apple mengatakan di situsnya bahwa pihaknya tidak akan 'mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi telah dilakukan dan patch atau rilis tersedia.'
Ini sangat buruk sehingga pelaku kejahatan siber tidak dapat memanfaatkan kerentanan tersebut sebelum pelanggan dapat memperbarui perangkat mereka, perusahaan itu menjelaskan.
Pembaruan iOS 17.6 berlaku untuk semua ponsel iPhone Xs, Xs Max, dan XR yang dikeluarkan pada tahun 2018 atau lebih baru
Apple juga memperingatkan bahwa pembaruan iOS 17.6 akan memperbaiki masalah keamanan pada Siri yang memungkinkan penyerang melewati langkah-langkah keamanan dan gunakan asisten pribadi untuk mengakses informasi pengguna yang sensitif.
Perangkat lunak iOS juga akan memperbarui bug pada fitur 'Berbagi Keluarga' yang dapat digunakan peretas untuk mengakses informasi lokasi sensitif melalui aplikasi tertentu yang diunduh ke iPhone.
Dilaporkan belum ada bukti bahwa peretas telah mengeksploitasi masalah back-end ini, tetapi para ahli memperingatkan ini tidak berarti Anda harus menunda pembaruan.
Wright mengatakan kepada Forbes bahwa meskipun pengguna tidak perlu panik mengenai masalah keamanan, tetap merupakan ide bagus untuk 'memperbarui sesegera mungkin.'
Karena iOS 18 Apple tidak akan dirilis hingga pertengahan hingga akhir September, pengguna harus mengambil langkah untuk memperbarui sistem mereka sekarang, dengan masuk ke bagian umum di pengaturan mereka dan pilih 'tingkatkan ke iOS 17.6.'