Apple Rilis iOS Versi 14.4, Kaspersky Sarankan Segera Lakukan Pembaruan

- Advertisement -

Technologue.id, Jakarta – Apple telah merilis pembaruan keamanan untuk menutup tiga kerentanan zero-day meliputi CVE-2021-1780, CVE-2021-1781, dan CVE-2021-1782. Perusahaan penyedia solusi keamanan Kaspersky menghimbau pengguna iOS dan iPadOS untuk segera instal pembaruan ini secepat mungkin.

Pasalnya menurut Kaspersky, versi 14.4 ditujukan untuk menambal kerentanan yang secara aktif dieksploitasi oleh para pelaku kejahatan siber.

“Mengapa sangat penting untuk melakukan pembarauan sesegera mungkin? Karena para aktor ancaman cenderung menginfeksi platform web populer dengan audiens yang besar untuk serangan semacam ini. Sehingga kemungkinan untuk jatuh ke dalam perangkap dan skenario tersebut sangat tinggi. Dan semakin tinggi, semakin besar kemungkinan Anda atau orang terdekat Anda akan terpengaruh,” komentar Victor Chebyshev, analis keamanan di Kaspersky.

Baca Juga:
Kaspersky Analisis Reputasi Digital dan Pengaruhnya pada Ekonomi Asia Pasifik

CVE-2021-1780 dan CVE-2021-1781 adalah kerentanan di mesin peramban WebKit, yang mana digunakan browser default, Safari. Menurut Apple, keduanya dapat menyebabkan eksekusi kode arbitrer pada perangkat yang terpengaruh.

Pengguna browser lain juga masih memerlukan pembaruan ini. Meskipun jika sistem berisi browser lainnya, aplikasi lain dapat memanggil mesin Safari untuk penelusuran dalam aplikasi (in-app). Kerentanan mesin dalam sistem itulah yang berbahaya.

CVE-2021-1782 adalah kerentanan di kernel sistem. Apple menggambarkannya sebagai kesalahan kondisi pacu (race condition) yang berpotensi dimanfaatkan seseorang untuk meningkatkan hak istimewa suatu proses.

“Adalah fakta umum bahwa menginfeksi iPhone atau iPad dan melakukan rooting perangkat untuk mencegat data darinya merupakan tugas yang sangat sulit. Namun, ada satu metode infeksi yang efektif- yang disebut dengan serangan Drive-By-Download. Target hanya perlu mengunjungi halaman web yang telah dirancang khusus dan berisikan eksploit yang menggunakan kerentanan di browser untuk mengeksekusi kode si aktor ancaman. Ini berbahaya karena para aktor ancaman tersebut kemudian dapat mengakses data berharga pengguna di browser,” ujar Chebyshev.

Baca Juga:
Kaspersky Mendeteksi Aktivitas Scamming Yang Kuat Di Tengah Peluncuran Smartphone Paling Populer

Menurut informasi yang ada, aktor ancaman tidak dikenal mungkin sudah memanfaatkan kerentanan tersebut. Mereka mungkin menggunakan tiga kerentanan sebagai rantai eksploitasi, namun seiring dengan penyelidikan yang sedang berlangsung, dan untuk perlindungan pengguna, Apple berencana untuk menunda rilis detail selengkapnya. Basis data CVE juga masih kekurangan informasi yang akurat saat ini.

“Skenario ini telah berkembang lebih jauh di mana muatan – eksploitasi lainnya – dapat dikirimkan untuk memanipulasi kerentanan di kernel OS. Ini dapat memungkinkan para aktor ancaman untuk masuk lebih dalam ke sistem dan mendapatkan akses ke seluruh data, mulai dari obrolan di aplikasi messenger dan jejaring sosial, geolokasi, riwayat panggilan, hingga surat perusahaan. Skenario ini sangat berbahaya dan pembaruan keamanan pada sistem operasi 14.4 ditujukan untuk melawan upaya tersebut,” imbuhnya.

Menurut situs web Apple, pembaruan telah tersedia untuk iPhone 6s dan versi terbaru, iPad Air 2 dan versi terbaru, iPad mini 4 dan versi terbaru, dan iPod touch generasi ke-tujuh.

- Advertisement -

Latest News

Mantan petinggi Grab dan Tokopedia Galang Pendanaan US$5.6 Juta

Technologue.id, Jakarta - Wagely, sebuah platform kesejahteraan keuangan yang menawarkan Earned Wage Access (EWA) atau akses upah instan, mengumumkanpengumpulan pendanaan sebesar US$5,6...

Waduh, Server EA Kena Hack dan Curi Kode Penting Game!

Technologue.id, Jakarta - Server Electronic Arts (EA), perusahaan game besar dari Amerika Serikat, kena bobol peretas (hacker). Aksi itu diduga terjadi pada...

PUBG MOBILE Rilis Mode Baru “Traverse Insectoid”

Technologue.id, Jakarta - PUBG Mobile rilis mode baru bernama Traverse Insectoid. Di mode ini, pemain bakal ikut dalam pertempuran rudal dengan kondisi menyusut...

Inisiatif ‘Hyperlocal’ Tokopedia Dorong UMKM Palembang Raup Untung Ratusan Juta

Technologue.id, Jakarta - Inisiatif 'Hyperlocal' Tokopedia kian membawa dampak positif bagi pegiat usaha lokal di Indonesia. Pempek Cek Dung dan Pabrik Kerupuk...

Sony Luncurkan Drone Airpeak S1, Bisa Terbang Hingga 90 Km/Jam

Technologue.id, Jakarta - Sony resmi meluncurkan drone Airpeak pertamanya. Adalah Airpeak S1, drone ini ditujukan untuk pembuatan film profesional.

Related Stories