Pengguna iPhone Diminta Segera Update ke iOS 14.4, Ini Alasannya

Kaspersky meminta semua pengguna iPhone dan iPad untuk memperbarui sistem operasi mereka ke iOS 14.4 dan iPadOS 14.4. Ini alasannya...

oleh Iskandar diperbarui 29 Jan 2021, 09:37 WIB
Diterbitkan 29 Jan 2021, 09:37 WIB
Pembaruan iOS 14.4. Dok: Kaspersky
Pembaruan iOS 14.4. Dok: Kaspersky

Liputan6.com, Jakarta - Apple baru-baru ini merilis pembaruan iOS 14.4 untuk seluruh pengguna iPhone dan juga pembaruan iPadOS 14.4 untuk pengguna iPad.

Di halaman pembaruan keamanan iOS 14.4 dan iPadOS 14.4, Apple mengatakan langkah ini untuk memperbaiki kerentanan yang dapat membuat iPhone dan iPad dieksploitasi.

Akan tetapi, detailnya tak disebutkan lebih lanjut. Selain itu juga tidak disebut siapa yang secara aktif mengeksploitasi kerentanan dan siapa yang mungkin jadi korbannya.

Tak lama kemudian, menurut keterangan resmi yang Tekno Liputan6.com terima, Jumat (29/1/2021), perusahaan keamanan siber Kaspersky mengungkapkan bahwa langkah itu dilakukan untuk menutup tiga kerentanan zero-day: CVE-2021-1780, CVE-2021-1781, dan CVE-2021-1782.

Maka dari itu, Kaspersky meminta semua pengguna iPhone dan iPad untuk memperbarui sistem operasi mereka ke iOS 14.4 dan iPadOS 14.4.

Penjelasan Detail Kaspersky

iOS 14
Salah satu fitur keamanan yang ada di iOS 14. (Doc. Apple)

Kaspersky menjelaskan, CVE-2021-1780 dan CVE-2021-1781 adalah kerentanan di mesin peramban WebKit, yang mana digunakan browser default, Safari.

Menurut Apple, keduanya dapat menyebabkan eksekusi kode arbitrer pada perangkat yang terpengaruh. Namun, pengguna browser lain juga masih memerlukan pembaruan ini.

Meskipun sistem berisi browser di luar Safari, aplikasi lain dapat memanggil mesin Safari untuk penelusuran dalam aplikasi (in-app). Kerentanan mesin dalam sistem itulah yang berbahaya.

Sementara CVE-2021-1782 adalah kerentanan di kernel sistem. Apple menggambarkannya sebagai kesalahan kondisi pacu (race condition) yang berpotensi dimanfaatkan seseorang untuk meningkatkan hak istimewa suatu proses.

 

Metode Serangan

iOS
Tampilan iOS 14 yang baru diluncurkan oleh Apple. (Doc. Apple)

Menurut informasi yang ada, aktor ancaman tidak dikenal mungkin sudah memanfaatkan kerentanan tersebut.

Mereka mungkin menggunakan tiga kerentanan sebagai rantai eksploitasi, namun seiring dengan penyelidikan yang sedang berlangsung, dan untuk perlindungan pengguna, Apple berencana untuk menunda rilis detail selengkapnya. Basis data CVE juga masih kekurangan informasi yang akurat saat ini.

"Adalah fakta umum bahwa menginfeksi iPhone atau iPad dan melakukan rooting perangkat untuk mencegat data darinya merupakan tugas yang sangat sulit. Namun, ada satu metode infeksi yang efektif - yang disebut dengan serangan Drive-By-Download," ungkap Victor Chebyshev, analis keamanan di Kaspersky.

Target hanya perlu mengunjungi halaman web yang telah dirancang khusus dan berisikan eksploit menggunakan kerentanan di browser untuk mengeksekusi kode si aktor ancaman.

"Ini berbahaya karena para aktor ancaman tersebut kemudian dapat mengakses data berharga pengguna di browser," ucap Victor menambahkan.

 

Pelaku Kejahatan Siber Bisa Masuk Lebih Dalam

Hacker
Kawasan Asia Tenggara mulai menjadi pemain ekonomi skala besar sehingga memicu para hacker untuk melakukan penyerangan siber. (Doc: iStockphoto)

Namun, menurut Victor, skenario ini telah berkembang lebih jauh di mana muatan--eksploitasi lainnya--dapat dikirimkan untuk memanipulasi kerentanan di kernel OS.

"Ini dapat memungkinkan para aktor ancaman untuk masuk lebih dalam ke sistem dan mendapatkan akses ke seluruh data, mulai dari obrolan di aplikasi messenger dan jejaring sosial, geolokasi, riwayat panggilan, hingga surat perusahaan," tambahnya.

Ia menilai skenario ini sangat berbahaya dan pembaruan keamanan pada sistem operasi 14.4 ditujukan untuk melawan upaya tersebut.

Mengapa sangat penting untuk melakukan pembarauan sesegera mungkin? Alasannya karena para aktor ancaman cenderung menginfeksi platform web populer dengan audiens yang besar untuk serangan semacam ini.

Sehingga kemungkinan untuk jatuh ke dalam perangkap dan skenario tersebut sangat tinggi. Bila semakin tinggi, kian besar pula kemungkinan kamu atau orang terdekat akan terpengaruh

 

 

 

Tips Melindungi Perangkat iOS

iPhone 12
Para pembeli pertama iPhone 12 memamerkan perangkat yang baru dibelinya di Apple Store Orchard Road Singapura (Foto: Apple Newsroom)

- Segera perbarui iPhone apa pun yang mendukungnya ke iOS/iPadOS 14.4 sesegera mungkin.

- Menurut situs web Apple, pembaruan telah tersedia untuk iPhone 6s dan versi terbaru, iPad Air 2 dan versi terbaru, iPad mini 4 dan versi terbaru, dan iPod touch generasi ke-tujuh.

- Jika perangkat kamu berusia lebih lama dan tidak mendukung iOS atau iPadOS versi 14.4, instal browser lain sebagai alternatif dari Safari, dan jadikan itu sebagai browser default. Misalnya, mulai dengan iOS 11, kamu dapat menggunakan Firefox atau DuckDuckGo atau dengan iOS 12 untuk memilih Google Chrome.

(Isk/Why)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya