MEDIA PAKUAN - Apple Inc. dan badan keamanan siber AS mengumumkan temuan kerentanan keamanan terbaru pada iPhone, iPad dan Macbook.
Badan Keamanan Infrastruktur dan Keamanan Siber (CISA) dalam pernyataannya pada 18 Agustus 2022 mengatakan Apple telah merilis pembaruan keamanan untuk mengatasi kerentanan di macOS Monterey, iOS dan iPadOS, dan Safari.
"Seorang penyerang dapat mengeksploitasi salah satu dari kerentanan ini untuk mengambil kendali perangkat yang terpengaruh,” katanya.
Baca Juga: Australia Gelar Latihan Militer 16 Negara, di Tengah Ancaman China, Indonesia Turut Berpartisipasi
Kerentanan yang dimaksud berarti peretas bisa mendapatkan akses admin penuh ke perangkat.
Pengguna dan administrator diminta untuk meninjau halaman pembaruan keamanan Apple dan menerapkan pembaruan MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1, atau Safari 15.6.1—sesegera mungkin.
Rachel Torac, CEO SocialProof Security menjelaskan "Itu akan memungkinkan penyusup untuk menyamar sebagai pemilik perangkat dan kemudian menjalankan perangkat lunak apa pun atas nama mereka," katanya.
Pakar menyarankan pengguna iPhone 6S dan model yang lebih baru; beberapa model iPad, termasuk generasi ke-5 dan lebih baru, semua model iPad Pro dan iPad Air 2; dan komputer Mac yang menjalankan MacOS Monterey. Kerentanan juga bisa terjadi pada beberapa model iPod.
Baca Juga: Iran Siap Hadirkan 7 Mobil Murah di Rusia, Mobil China ikuti Langkah Serupa
NSO Group Israel adalah perusahaan spyware komersial dikenal karena bisa mengidentifikasi dan memanfaatkan kelemahan tersebut, mengeksploitasinya dalam malware yang secara diam-diam menginfeksi smartphone target, menyedot konten mereka, dan mengawasi target secara real-time.
Departemen Perdagangan AS telah memasukan NSO Group ke daftar hitam, dimana Spyware-nya diketahui telah digunakan di Eropa, Timur Tengah, Afrika, dan Amerika Latin terhadap jurnalis, pembangkang dan aktivis hak asasi manusia.
Penulis keamanan teknologi Forbes, Gordon Kelly membeberkan “Kelemahan ditemukan di kernel, program inti dari OS (CVE-2022-32894) dan WebKit, mesin yang menggerakkan browser web Safari (CVE-2022-32893). Kedua kelemahan tersebut memungkinkan peretas untuk mengeksekusi kode berbahaya dari jarak jauh di iPhone, iPad, atau Mac Anda dan berpotensi mengambil alih perangkat Anda,” katanya.
Baca Juga: BLACKPINK 'Pink Venom' Jadi Lagu Berbahasa Korea Pertama Capai No 1 di Top 50 Global Spotify
Untuk memperbarui perangkat lunak di iPhone, iPad, atau iPod touch, kemudian buka bagian Pengaturan. Setelah itu , ketuk Umum sebelum mengetuk Pembaruan Perangkat Lunak.
Tinjau dahulu pembaruan sebelum mengetuk unduh dan instal untuk memperbarui perangkat.
Untuk pengguna komputer Mac, buka System Preferences, lalu klik Pembaruan Perangkat Lunak sebelum mengklik Perbarui Sekarang atau Tingkatkan Sekarang. Pengguna juga dapat pergi ke App Store dan mengklik tab Pembaruan.***