Ada 16 Celah Berbahaya, Apple Sarankan Pengguna Install iOS 17.3
Jakarta, FreedomNews - Perusahaan Apple menyarankan agar pengguna produknya segera melakukan install iOS 17.3. Bukan tanpa alasan, produsen mengatakan bahwa ada 16 celah bahaya di iOS sebelumnya. Menurut keterangan Apple dilansir dari Forbes, iOS 17.3 diklaim akan bisa memperbaiki 16 masalah keamanan, salah satunya sudah digunakan dalam serangan di kehidupan nyata. Meski demikian, Apple tidak memberikan banyak detail tentang apa yang diperbaiki di iOS 17.3. Tapi mereka menyarankan agar pengguna lekas melakukan update jika sudah tersedia.
Dilacak sebagai CVE-2024-23222, masalah yang akan diperbaiki iOS 17.3 adalah kerentanan di WebKit, mesin yang mendukung browser Safari Apple, yang memungkinkan penyerang mengeksekusi kode. “Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi,” kata pembuat iPhone di halaman dukungannya. Apple juga memperbaiki tiga kelemahan WebKit lainnya sebagai bagian dari peningkatan keamanan iOS 17.3, dua di antaranya dapat menyebabkan eksekusi kode.
Perbaikan iOS 17.3 lainnya yang perlu diperhatikan adalah kelemahan Kernel yang dilacak sebagai CVE-2024-23208, yang memungkinkan musuh mengeksekusi kode arbitrer dengan hak istimewa Kernel melalui suatu aplikasi. Perbaikan keamanan iOS 17.3 terjadi setelah Apple mengeluarkan beberapa pembaruan darurat, beberapa di antaranya menambal kelemahan yang digunakan dalam serangan spyware.
Hal ini menunjukkan bahwa musuh mengkompromikan iPhone melalui apa yang disebut serangan “zero-click” yang tidak memerlukan interaksi dari pengguna, dan seringkali memanfaatkan kelemahan di WebKit. Merupakan hal yang tidak biasa bagi Apple untuk menyertakan perbaikan mendesak sebagai bagian dari peningkatan penting seperti iOS 17.3.(dtf/tek)