Unbox.id – Belum lama ini, Apple meluncurkan pembaruan iOS 16.3.1 untuk pengguna iPhone dan pembaruan iPadOS 16.3.1 untuk pengguna iPad. Kedua pembaruan sistem operasi ini telah diluncurkan untuk memperbaiki beberapa kerentanan pada perangkat lunak iPhone dan iPad. Mengutip Phone Arena, Selasa 21 Februari 2023, salah satu kerentanan itu ditemukan di mesin browser WebKit, nomor CVE 2023-23529. Kerentanan iPhone ini memungkinkan penyerang memanfaatkan eksekusi kode arbitrer yang memungkinkan peretas mengeksekusi perintah pada perangkat yang ditargetkan.
Kemungkinan Dieksploitasi Penyerang
Apple mengatakan menyadari bahaya mengeksploitasi kerentanan ini. Bahkan, ada kemungkinan juga kerentanan ini telah dimanfaatkan oleh penyerang. Pembaruan iOS 16.3.1 yang dirilis beberapa hari lalu juga memperbaiki kerentanan di kernel yang memungkinkan aplikasi mengeksekusi kode arbitrer dengan hak istimewa kernel.
Apple dengan cepat mengisi kekosongan ini dengan manajemen memori yang lebih baik. Kini, Apple diketahui terlambat menambahkan kerentanan lain, CVE 2023-23524 yang telah diperbaiki di iOS 16.3.1 dan iPadOS 16.3.1. Kerentanan di atas memungkinkan penyerang untuk mengizinkan iPhone atau iPad memproses sertifikat yang dihasilkan secara jahat, yang akan mengakibatkan serangan denial of service (DoS).
Serangan ini membanjiri jaringan dengan lalu lintas palsu, menyebabkan aplikasi mogok, dan mencegah pengguna sah mengakses informasi yang mereka perlukan atau mengambil tindakan yang ingin mereka ambil. Apple juga menambal kerentanan dengan “validasi input yang ditingkatkan”.
Baca juga: Income Apple Jeblok Karena Penjualan IPhone 14 Pro Kecil
Akan Segera Ditambal
9to5Google melaporkan bahwa Apple telah mengembalikan halaman dukungan konten aman iOS 16.3 dan iPadOS 16.3, dan menambahkan tiga kerentanan yang telah diperbaiki dengan iOS 16.3 dan iPadOS 16.3.
Untuk tiga kerentanan yang ditambal dengan iOS 16.3 antara lain. Pertama, kerentanan CVE-2023-23520 yang ditemukan di iOS Crash Reporter memungkinkan penyerang membaca file arbitrer dengan hak akses root.
Dua kerentanan CVE-2023-23530 dan CVE-2023-23531 juga telah ditambahkan untuk mengamankan dukungan konten. Kedua kerentanan ini telah ditemukan di platform iPhone dan iPad yang, menurut Apple, “menyediakan lapisan dasar fungsionalitas untuk aplikasi dan kerangka kerja, termasuk penyimpanan dan persistensi data, penghitungan teks, tanggal dan waktu, penyortiran dan pemfilteran, dan jaringan.”
Baca juga: Apple Siap Rilis MacBook Air 15 Inci Pada April Mendatang
Izin Aplikasi Yang Dibatasi
Sebagai pengangkal serangan siber, pembatan izin pada platformnya bisa jadi salah satu yang bisa dilakukan oleh pengembangnya. (Sumber: Inc. Magazine)
Berkat manajemen memori yang lebih baik, Apple dapat memperbaiki kerentanan yang memungkinkan aplikasi untuk “mengeksekusi kode sewenang-wenang dari kotak pasirnya atau dengan hak istimewa tertentu yang lebih tinggi”.
Kotak pasir aplikasi mencegah aplikasi mendapatkan atau mengubah file yang digunakan oleh aplikasi lain. Itu juga mencegah aplikasi membuat perubahan pada perangkat. Mengizinkan aplikasi untuk menjalankan perintah dari kotak pasir bisa sangat berbahaya dan memungkinkan penyerang mengambil kendali penuh atas iPhone atau iPad korban.
Untuk memastikan bahwa pengguna telah mengunduh perangkat lunak terbaru ke telepon mereka, periksa dengan membuka Pengaturan > Umum > Pembaruan Perangkat Lunak dan ikuti petunjuknya.
Selain itu, Bagi para pengguna iPhone 8 ke atas juga direkomendasikan untuk melakukan update iOS 16.3.1, semua ini tentu juga berguna untuk memaksimalkan keamanan iPhone bagi para penggunanya.
Sumber & Foto: Dari berbagai sumber
