Apple mengatasi ancaman zero-day dengan pembaruan keamanan untuk iOS, iPadOS, dan macOS

3 Min Read

Dalam menghadapi ancaman dunia maya yang terus berkembang, kewaspadaan pengguna tetap menjadi hal yang terpenting, dan Apple telah menjadi yang terdepan. Sebagai respons cepat terhadap ancaman keamanan yang muncul, Apple telah mengeluarkan pembaruan keamanan penting untuk platform iOS, iPadOS, dan macOS miliknya, yang bertujuan untuk mengatasi dua kerentanan zero-day yang dieksploitasi secara aktif. Langkah ini dilakukan setelah peneliti Grup Analisis Ancaman (TAG) Google, Clément Lecigne, menemukan dan melaporkan eksploitasi tersebut, yang menargetkan WebKit Apple, kerangka browser yang mendasari Safari dan berbagai aplikasi.

Apple, dalam laporan keamanannya, menjelaskan secara spesifik kerentanan zero-day. Eksploitasi pertama, yang berakar pada pemrosesan konten web, berpotensi mengungkap informasi sensitif ketika aplikasi yang didukung WebKit memproses konten online yang dibuat secara khusus. Kerentanan kedua menimbulkan risiko eksekusi kode arbitrer selama pemrosesan konten web saat memproses konten yang dibuat oleh peretas untuk aplikasi WebKit, sehingga meningkatkan kekhawatiran tentang akses tidak sah dan potensi aktivitas berbahaya. Kedua kerentanan tersebut telah dilacak sebagai CVE-2023-42916 dan CVE-2023-42917.

Pembaruan keamanan Apple, yang diluncurkan sebagai iOS 17.1.2, iPadOS 17.1.2, dan macOS Sonoma 14.1.2, mencakup berbagai perangkat. Perangkat yang terpengaruh termasuk “iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, dan iPad mini generasi ke-5 dan lebih baru.” Apple, dalam catatan rilis pada perangkat untuk pembaruan ini, mencatat bahwa pembaruan tersebut “memberikan perbaikan keamanan yang penting dan direkomendasikan untuk semua pengguna.”

Untuk pengguna Mac yang menjalankan macOS Monterey atau macOS Ventura, Apple telah meluncurkan pembaruan pada Safari untuk mengatasi kerentanan WebKit yang disebutkan di atas. Mengingat eksploitasi aktif terhadap kerentanan zero-day ini, Apple mendesak pengguna untuk segera bertindak dalam memperbarui perangkat mereka. Meskipun dampak keseluruhannya mungkin minimal, urgensi pembaruan ini terletak pada penguatan keamanan dan privasi pengguna terhadap potensi ancaman. Pengguna dapat memulai proses pembaruan dengan mengakses pengaturan perangkat mereka. Untuk iPhone dan iPad, pembaruan dapat dilakukan dengan membuka Pengaturan, lalu membuka Umum dan menemukan opsi Pembaruan Perangkat Lunak. Begitu mereka sampai di sana, mereka perlu mengetuk perintah untuk memulai pembaruan. Sebaliknya, pengguna Mac dapat memperbarui perangkat mereka dengan membuka Pengaturan Sistem untuk menemukan tab Umum, lalu klik Pembaruan Perangkat Lunak.

______
Diterjemahkan dari thetechportal.com

Share This Article