Pengguna iPhone Segera Update iOS 14.4, Apa yang Baru?
Jakarta - Apple telah merilis iOS 14.4 untuk pengguna iPhone. Meski berupa update minor, kamu harus segera menginstalnya.
Pasalnya, dalam pembaruan tersebut menambal tiga celah keamanan yang memungkinkan iPhone dan iPad dieksploitasi oleh hacker.
Tiga kerentan tersebut meliputi CVE-2021-1780, CVE-2021-1781, dan CVE-2021-1782.
Baca Juga: iPhone 13 Dibekali Sidik Jari Lagi
CVE-2021-1780 dan CVE-2021-1781 adalah kerentanan di mesin peramban WebKit, yang mana digunakan browser default, Safari.
Menurut Apple, keduanya dapat menyebabkan eksekusi kode arbitrer pada perangkat yang terpengaruh.
Pengguna browser lain juga masih memerlukan pembaruan ini. Meskipun jika sistem berisi browser lainnya, aplikasi lain dapat memanggil mesin Safari untuk penelusuran dalam aplikasi (in-app). Kerentanan mesin dalam sistem itulah yang berbahaya.
Sementara CVE-2021-1782 adalah kerentanan di kernel sistem. Apple menggambarkannya sebagai kesalahan kondisi pacu (race condition) yang berpotensi dimanfaatkan seseorang untuk meningkatkan hak istimewa suatu proses.
Baca Juga: 5 Alasan Sebaiknya Menunggu iPhone 13 Saja
Menurut informasi yang ada, hacker mungkin sudah memanfaatkan kerentanan tersebut. Mereka mungkin menggunakan tiga kerentanan sebagai rantai eksploitasi, namun seiring dengan penyelidikan yang sedang berlangsung.
Sementara itu, untuk perlindungan pengguna, Apple berencana untuk menunda rilis detail selengkapnya. Basis data CVE juga masih kekurangan informasi yang akurat saat ini.
“Adalah fakta umum bahwa menginfeksi iPhone atau iPad merupakan tugas yang sangat sulit. Namun, ada satu metode infeksi yang efektif yang disebut dengan serangan Drive-By-Download. Target hanya perlu mengunjungi halaman web yang telah dirancang khusus dan berisikan eksploit yang menggunakan kerentanan di browser untuk mengeksekusi kode si aktor ancaman. Ini berbahaya karena para aktor ancaman tersebut kemudian dapat mengakses data berharga pengguna di browser,” jelas Victor Chebyshev, analis keamanan di Kaspersky.
Namun, skenario tersebut telah berkembang lebih jauh, kini dapat dikirimkan untuk memanipulasi kerentanan di kernel OS.
Ini dapat memungkinkan para hacker masuk lebih dalam ke sistem dan mendapatkan akses ke seluruh data, mulai dari obrolan di aplikasi messenger dan jejaring sosial, geolokasi, riwayat panggilan, hingga surat perusahaan.
Skenario ini sangat berbahaya dan pembaruan keamanan pada sistem operasi 14.4 ditujukan untuk melawan upaya tersebut.
“Mengapa sangat penting untuk melakukan pembaruan sesegera mungkin? Karena para aktor ancaman cenderung menginfeksi platform web populer dengan audiens yang besar untuk serangan semacam ini. Sehingga kemungkinan untuk jatuh ke dalam perangkap dan skenario tersebut sangat tinggi. Dan semakin tinggi, semakin besar kemungkinan Anda atau orang terdekat Anda akan terpengaruh,” terang Victor.