KONTAN.CO.ID - JAKARTA. Apple baru saja merilis pembaruan darurat iOS 18.1.1 untuk memperbaiki dua kerentanannya yang serius, yang sudah dieksploitasi dalam serangan dunia nyata.

Kerentanannya cukup mengkhawatirkan, dan Apple mendesak semua pengguna untuk segera memperbarui perangkat mereka guna menghindari potensi ancaman lebih lanjut.

Pembaruan ini juga telah dirilis untuk iOS 17.7.2 bagi pengguna perangkat yang lebih lama atau yang memilih untuk tidak memperbarui ke iOS 18.

Baca Juga: Google Membatalkan Pixel Tablet 3, Masa Depan Suram untuk Tablet Android?

Kerentanannya: CVE-2024-44308 dan CVE-2024-44309

Pembaruan iOS 18.1.1 mencakup perbaikan untuk dua masalah kritis yang dilacak sebagai CVE-2024-44308 dan CVE-2024-44309. Kedua kerentanannya dapat memungkinkan penyerang untuk mengakses perangkat pengguna dan menjalankan kode berbahaya.

1. CVE-2024-44308 (JavaScriptCore): Kerentanannya terletak pada framework JavaScriptCore, yang digunakan oleh banyak aplikasi dan browser. Jika pengguna berinteraksi dengan konten web yang disiapkan secara jahat, penyerang dapat mengeksekusi kode berbahaya yang bisa merusak perangkat atau mencuri data pengguna. Apple mengonfirmasi bahwa masalah ini telah dieksploitasi pada sistem berbasis Intel, termasuk di macOS.

2. CVE-2024-44309 (WebKit): Masalah ini terletak pada WebKit, mesin yang mendukung peramban Safari milik Apple. Jika terpapar, masalah ini bisa menyebabkan cross-site scripting (XSS), di mana penyerang dapat menyisipkan kode berbahaya ke dalam situs web atau aplikasi tepercaya, memungkinkan mereka untuk mencuri informasi pribadi pengguna.

Mengapa Pembaruan Ini Sangat Penting?

Apple tidak mengungkapkan terlalu banyak detail tentang eksploitasi ini, tetapi telah memperingatkan bahwa kerentanannya aktif dieksploitasi, dan pembaruan ini harus segera diterapkan.

Baca Juga: Cadangan iCloud di iOS 8 Bakal Segera Dihapus Mulai 18 Desember 2024

Dalam beberapa laporan, CISA (Cybersecurity and Infrastructure Security Agency) AS juga telah mengeluarkan peringatan yang mendesak pengguna dan bisnis untuk memperbarui perangkat mereka ke iOS 18.1.1 atau iOS 17.7.2, serta versi terbaru macOS dan Safari.

Dampak Serangan

Menurut Sean Wright, kepala keamanan aplikasi di Featurespace, kedua kerentanannya sangat signifikan.

JavaScriptCore memungkinkan penyerang untuk menjalankan kode pada perangkat pengguna, yang dapat membahayakan data pribadi atau bahkan memberikan akses kepada penyerang untuk mengalihkan pengguna ke situs web berbahaya.

Sedangkan WebKit memungkinkan serangan XSS, yang bisa mengarah pada pencurian informasi sensitif, termasuk session tokens.

Apa yang Diperbaiki dalam Pembaruan iOS 18.1.1?

• JavaScriptCore: Pembaruan ini memperkenalkan pemeriksaan yang lebih kuat untuk mendeteksi dan mencegah aktivitas berbahaya yang dapat dieksekusi melalui konten web berbahaya.
• WebKit: Apple memperbaiki manajemen cookie dan cara browser menangani konten web untuk mencegah penyisipan skrip berbahaya yang dapat merusak sesi pengguna atau mengakses data pribadi.

Baca Juga: Cara Merekam Panggilan Telepon dan Percakapan di iPhone agar Bisa Tersimpan

Langkah-Langkah yang Harus Diambil

• Perbarui perangkat Anda: Pergi ke Pengaturan > Umum > Pembaruan Perangkat Lunak, dan pastikan Anda menginstal iOS 18.1.1 atau iOS 17.7.2.
• Waspadai situs yang Anda kunjungi: Selalu berhati-hati saat mengklik tautan atau membuka halaman web yang mencurigakan, karena kerentanannya dapat dimanfaatkan melalui konten web berbahaya.
• Perbarui perangkat Apple lainnya: Jika Anda menggunakan macOS atau perangkat Apple lainnya, pastikan Anda juga memperbarui ke macOS Sequoia 15.1.1 atau visionOS 2.2.2 untuk menjaga perangkat tetap aman.

Selanjutnya: Unilever Indonesia Jadi Salah Satu Perusahaan Terbuka dengan Skor ESG Terbaik

Menarik Dibaca: Sistem Face Recognition di Stasiun Kereta Telah Digunakan 5,85 Juta Kali Selama 2024

Editor: Handoyo .