Unbox.id – iOS 17 dan iPadOS 17 baru saja diluncurkan ke pengguna iPhone dan iPad di seluruh dunia pada Selasa, 19 September 2023. Apple juga merilis patch keamanan darurat, meski sistem operasinya baru keluar selama dua hari. Pada tanggal 21 September 2023, Apple memperbarui iOS 17, iPadOS 17, dan WatchOS 10. Pembaruan ini berisi perbaikan untuk mengatasi beberapa kerentanan zero-day, yang berpotensi membuat perangkat rentan terhadap serangan pekerjaan beracun. Di halaman dukungan pembaruan iOS, iPadOS, dan WatchOS, Apple mengungkapkan bahwa kerentanan ini mungkin telah dieksploitasi secara aktif di versi sebelum iOS 16.7. Mengutip Bleepingcomputer, Apple telah menambal 16 kerentanan zero-day pada tahun ini. Dua bug ditemukan di mesin browser WebKit (CVE-2023-41993) dan kerangka keamanan (CVE-2023-41991).
Perlindungan Penuh
Hal ini memungkinkan penjahat untuk melewati validasi tanda tangan dengan menggunakan aplikasi berbahaya atau mengeksekusi kode arbitrer melalui situs web berbahaya.
Bug ketiga ditemukan di Kernel Framework (CVE-2023-41992), yang menyediakan API dan dukungan untuk ekstensi kernel dan driver perangkat di kernel. Penyerang dapat mengeksploitasi kerentanan ini untuk meningkatkan hak istimewa.
Apple memperbaiki tiga bug zero-day di macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1, dan WatchOS 9.6.3/10.0.1 dengan menyelesaikan masalah validasi sertifikat dengan langkah-langkah ini Peningkatan pengujian.
Tiga hari nol ini ditemukan dan dilaporkan oleh Bill Marczak dari Citizen Lab, Munk School di Universitas Toronto, dan Maddie Stone dari Grup Analisis Ancaman Google. Meskipun Apple tidak mengungkapkan rincian spesifik tentang kelemahan keamanan tersebut, perusahaan tersebut memuji Marczak dan Stone yang menemukan bug tersebut, ZDNet melaporkan.
Apple Telah Menemukan Beberapa Zero-day Bug Sejak Awal Tahun 2023
Sistem Keamanan Apple. (Sumber: Berita Utama)
Dilansir Bleepingcomputer, Apple tidak memberikan rincian lebih lanjut terkait eksploitasi kelemahan tersebut. Namun, peneliti keamanan Citizen Lab dan tim analisis ancaman Google telah mengungkapkan bug zero-day yang dieksploitasi dalam serangan spyware berisiko tinggi.
Citizen Lab juga mengungkapkan dua angka nol lainnya yang ditambal oleh Apple dalam pembaruan keamanan darurat pada awal September: CVE-2023-41061 dan CVE-2023-41064. Bug ini dieksploitasi sebagai bagian dari rantai eksploitasi zero-click untuk menginfeksi iPhone yang telah dipatch sepenuhnya dengan spyware Pegasus komersial NSO Group.
Menargetkan pejabat pemerintah, aktivis politik, dan jurnalis, Pegasus dapat mengakses perangkat dari jarak jauh untuk mengumpulkan data, memantau obrolan dan pertukaran email, serta memantau pengguna melalui kamera dan mikrofon perangkat. Dan sejak awal tahun 2023, Apple telah meluncurkan beberapa perbaikan, antara lain:
- Bulan Februari: zero-day WebKit CVE-2023-23529.
- Bulan April: zero-day CVE-2023-28206 dan CVE-2023-28205.
- Bulan Mei: zero-day CVE-2023-32409, CVE-2023-28204, dan CVE-2023-32373.
- Bulan Juni: zero-day CVE-2023-32434, CVE-2023-32435, dan CVE-2023-32439.
- Bulan Juli: zero-day CVE-2023-37450 dan CVE-2023-38606.
Baca juga: Selain IOS 17, Apple Juga Umumkan IPadOS 17
Pengguna iPhone, iPad, Apple Watch, dan MacOS Dihimbau Untuk Lakukan Pembaruan
Pengguna iPhone dan iPad kini dapat memperbarui perangkat mereka, lapor ZD Net. iOS 16.6.1 dan iPadOS 16.6.1 tersedia untuk diinstal di iPhone 8 atau lebih baru, semua model iPad Pro, iPad Air generasi ke-3 atau lebih baru, iPad generasi ke-5 atau lebih baru, dan iPad mini generasi ke-2 5 atau lebih.
Untuk memperbarui, ikuti langkah-langkah berikut, buka Pengaturan > Umum > Pembaruan Perangkat Lunak. Ketuk Unduh dan Instal untuk menerapkan pembaruan.
Bagi pengguna Apple Watch, WatchOS 9.6.2 kini dapat diinstal di Apple Watch Series 4 dan versi lebih baru. Buka aplikasi Tonton > Umum > Pembaruan Perangkat Lunak, lalu ketuk Unduh dan Instal.
Dan untuk pengguna Mac, tersedia MacOS Ventura 13.5.2.
Untuk memperbarui, klik ikon Apple dan pilih Pengaturan Sistem. Klik Umum > Pembaruan Perangkat Lunak > Klik tombol untuk menginstal pembaruan.
Sumber & Foto: Dari berbagai sumber
