, Jakarta - Apple baru-baru ini merilis pembaruan iOS 14.4 untuk seluruh pengguna iPhone dan juga pembaruan iPadOS 14.4 untuk pengguna iPad.
Di halaman pembaruan keamanan iOS 14.4 dan iPadOS 14.4, Apple mengatakan langkah ini untuk memperbaiki kerentanan yang dapat membuat iPhone dan iPad dieksploitasi.
Baca Juga
Akan tetapi, detailnya tak disebutkan lebih lanjut. Selain itu juga tidak disebut siapa yang secara aktif mengeksploitasi kerentanan dan siapa yang mungkin jadi korbannya.
Advertisement
Tak lama kemudian, menurut keterangan resmi yang Tekno terima, Jumat (29/1/2021), perusahaan keamanan siber Kaspersky mengungkapkan bahwa langkah itu dilakukan untuk menutup tiga kerentanan zero-day: CVE-2021-1780, CVE-2021-1781, dan CVE-2021-1782.
Maka dari itu, Kaspersky meminta semua pengguna iPhone dan iPad untuk memperbarui sistem operasi mereka ke iOS 14.4 dan iPadOS 14.4.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Penjelasan Detail Kaspersky
![iOS 14](https://cdn1-production-images-kly.akamaized.net/hmyFr0h-T7L20zRT8Rnvmd30acc=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3175804/original/024789500_1594359972-iOS_14_3.jpg)
Kaspersky menjelaskan, CVE-2021-1780 dan CVE-2021-1781 adalah kerentanan di mesin peramban WebKit, yang mana digunakan browser default, Safari.
Menurut Apple, keduanya dapat menyebabkan eksekusi kode arbitrer pada perangkat yang terpengaruh. Namun, pengguna browser lain juga masih memerlukan pembaruan ini.
Meskipun sistem berisi browser di luar Safari, aplikasi lain dapat memanggil mesin Safari untuk penelusuran dalam aplikasi (in-app). Kerentanan mesin dalam sistem itulah yang berbahaya.
Sementara CVE-2021-1782 adalah kerentanan di kernel sistem. Apple menggambarkannya sebagai kesalahan kondisi pacu (race condition) yang berpotensi dimanfaatkan seseorang untuk meningkatkan hak istimewa suatu proses.
Advertisement
Metode Serangan
![iOS](https://cdn1-production-images-kly.akamaized.net/x9b2-aan3Yc4FwSJRiDd4vEvhJE=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3175803/original/022482700_1594359972-iOS_14_2.jpg)
Menurut informasi yang ada, aktor ancaman tidak dikenal mungkin sudah memanfaatkan kerentanan tersebut.
Mereka mungkin menggunakan tiga kerentanan sebagai rantai eksploitasi, namun seiring dengan penyelidikan yang sedang berlangsung, dan untuk perlindungan pengguna, Apple berencana untuk menunda rilis detail selengkapnya. Basis data CVE juga masih kekurangan informasi yang akurat saat ini.
"Adalah fakta umum bahwa menginfeksi iPhone atau iPad dan melakukan rooting perangkat untuk mencegat data darinya merupakan tugas yang sangat sulit. Namun, ada satu metode infeksi yang efektif - yang disebut dengan serangan Drive-By-Download," ungkap Victor Chebyshev, analis keamanan di Kaspersky.
Target hanya perlu mengunjungi halaman web yang telah dirancang khusus dan berisikan eksploit menggunakan kerentanan di browser untuk mengeksekusi kode si aktor ancaman.
"Ini berbahaya karena para aktor ancaman tersebut kemudian dapat mengakses data berharga pengguna di browser," ucap Victor menambahkan.
Pelaku Kejahatan Siber Bisa Masuk Lebih Dalam
![Hacker](https://cdn1-production-images-kly.akamaized.net/_Qb4mS9BfCPbVnJCceWTuzc6QRE=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1008024/original/035984300_1443777634-hacker_2.jpg)
Namun, menurut Victor, skenario ini telah berkembang lebih jauh di mana muatan--eksploitasi lainnya--dapat dikirimkan untuk memanipulasi kerentanan di kernel OS.
"Ini dapat memungkinkan para aktor ancaman untuk masuk lebih dalam ke sistem dan mendapatkan akses ke seluruh data, mulai dari obrolan di aplikasi messenger dan jejaring sosial, geolokasi, riwayat panggilan, hingga surat perusahaan," tambahnya.
Ia menilai skenario ini sangat berbahaya dan pembaruan keamanan pada sistem operasi 14.4 ditujukan untuk melawan upaya tersebut.
Mengapa sangat penting untuk melakukan pembarauan sesegera mungkin? Alasannya karena para aktor ancaman cenderung menginfeksi platform web populer dengan audiens yang besar untuk serangan semacam ini.
Sehingga kemungkinan untuk jatuh ke dalam perangkap dan skenario tersebut sangat tinggi. Bila semakin tinggi, kian besar pula kemungkinan kamu atau orang terdekat akan terpengaruh
Advertisement
Tips Melindungi Perangkat iOS
![iPhone 12](https://cdn0-production-images-kly.akamaized.net/wK_vJfl9m1AM3MNKHh3aO_DRSNE=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3277689/original/029579100_1603633464-Apple_iphone12-iphone12pro-ipadair-availability-singapore-04_10222020_big.jpg.large.jpg)
- Segera perbarui iPhone apa pun yang mendukungnya ke iOS/iPadOS 14.4 sesegera mungkin.
- Menurut situs web Apple, pembaruan telah tersedia untuk iPhone 6s dan versi terbaru, iPad Air 2 dan versi terbaru, iPad mini 4 dan versi terbaru, dan iPod touch generasi ke-tujuh.
- Jika perangkat kamu berusia lebih lama dan tidak mendukung iOS atau iPadOS versi 14.4, instal browser lain sebagai alternatif dari Safari, dan jadikan itu sebagai browser default. Misalnya, mulai dengan iOS 11, kamu dapat menggunakan Firefox atau DuckDuckGo atau dengan iOS 12 untuk memilih Google Chrome.
(Isk/Why)
Terkini Lainnya
Kaspersky: Aktivitas Kejahatan Siber di Telegram Melonjak 53 Persen pada 2024
Ransomware Brain Chiper Serang Pusat Data Nasional, Kaspersky Berikan Tips Perlindungan
Aktivitas Penipuan Online Marak di Tengah Euforia Piala Euro 2024
Penjelasan Detail Kaspersky
Metode Serangan
Pelaku Kejahatan Siber Bisa Masuk Lebih Dalam
Tips Melindungi Perangkat iOS
iPhone
iOS 14.4
Pembaruan iOS 14.4
Update iOS 14.4
iPad
iPadOS 14.4
kaspersky
Rekomendasi
Ransomware Brain Chiper Serang Pusat Data Nasional, Kaspersky Berikan Tips Perlindungan
Aktivitas Penipuan Online Marak di Tengah Euforia Piala Euro 2024
Hati-Hati! Penipuan Siber Mengintai di Balik Euforia Euro 2024
Ramai Akun TikTok Selebritas Diretas, Ini Tips Jaga Keamanan Medsos Kamu
6 Juta Ancaman Online Targetkan Pengguna Internet di Indonesia Januari-Maret 2024
Penjahat Siber Ternyata Manfaatkan DropBox Buat Curi Kredensial
Euro 2024
Putusan Jude Bellingham Terungkap, Inggris Pertimbangkan Perubahan Radikal di Perempat Final Euro 2024
Spanyol Vs Jerman: Der Panzer Manfaatkan Status Tuan Rumah
Timnas Spanyol Percaya Diri Jelang Duel Perempat Final Euro
Prediksi Euro 2024 Spanyol vs Jerman: Duel Kelas Berat di Stuttgart
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Copa America 2024
Hasil Copa America 2024: Argentina Susah Payah Tundukkan Ekuador Lewat Adu Penalti
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Saksikan Live Streaming Copa America 2024 Argentina vs Ekuador, Baru Dimulai
Link Live Streaming Copa America 2024 Argentina vs Ekuador di Vidio
Jadwal Siaran Langsung Argentina vs Ekuador di Perempat Final Copa America 2024 di Vidio
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
PKB Tegaskan Tidak Dukung Ridwan Kamil di Pilkada Jabar 2024
Demokrat Rekomendasikan Dukungan ke 3 Paslon Ini untuk Pilkada Papua Barat, Babel, dan Jambi
Coklit Pilkada 2024 Sudah Sasar 16,6 Juta Pemilih di Jatim, Target Tuntas di Hari ke-20
Kata Sekjen PKS soal Kaesang Disodorkan Jokowi untuk Maju di Pilkada Jakarta 2024
Survei Warna Research Center: Tingkat Elektabilitas Hendy Siswanto dan Faida Tinggi Jelang Pilkada Jember 2024
Respons Jokowi soal Kabar Kaesang Maju Pilkada Jakarta 2024, Benarkah Sodorkan ke Parpol?
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Poco Boyong Flagship Poco F6 ke Indonesia, Harga Mulai Rp 4,8 Jutaan
Twilio Kena Serangan Siber, 33 Juta Nomor Telepon Pengguna Authy Dicuri Hacker!
Poco M6, HP Android Rp 1 Jutaan dengan Bodi Kaca dan Kamera 108MP
FFWS ID 2024 Fall Dimulai, 18 Tim Berebut Juara dan Tiket FFWS SEA
Apple Pede iPhone 16 bakal Laris Manis, Target Penjualan 100 Juta Unit!
Review Bose Ultra Open Earbuds, TWS Open-ear Premium dengan Suara Renyah!
Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital
Google Pixel 9 Tinggalkan Sensor Lama, Beralih ke Sensor Sidik Jari Canggih ala Galaxy S24 Ultra!
Poco Pad jadi Tablet Pertama Poco yang Rilis di Indonesia, Berapa Harganya?
Galaxy Ring bakal Bawa Fitur Pelacakan Kesehatan Terkoneksi Samsung Health
Ketua KPU
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Skandal Asusila eks-Ketua KPU, Apakah Dosa Zina Bisa Diampuni Allah? Buya Yahya Bilang Begini
HEADLINE: Skandal Asusila Ketua KPU Hasyim Asy'ari yang Dipecat DKPP, Berujung Proses Pidana?
7 Respons Berbagai Pihak Mulai Parpol, KPU, hingga Jokowi Usai DKPP RI Pecat Ketua KPU Hasyim Asy'ari
Berita Terkini
Saham IPO Babak Belur, Begini Kata BEI
Cara Membuat Ayam Kentucky Ala KFC, Krispi Tahan Lama Anak-anak Pasti Suka
Vasanta Group dan Anak Usaha Mitsubishi Mulai Bangun Cluster Laguna di Sawangan, Harga per Unit Mulai Rp 1,8 Miliar
Menghadapi Konflik Rumah Tangga Cara Islami, Simak Kata Buya Yahya
Ibu Muhammad Fardhana Pasrah Anaknya Batal Nikah dengan Ayu Ting Ting: Kalau Takdirnya Belum Jodoh Akan Pisah dengan Sendirinya
Balas Kematian Komandan Top, 200 Roket dan 1 Skuadron Drone Peledak Hizbullah Serang Israel
Upaya Wisata Taiwan Ramah Muslim, Ada Musala dan Pojok Produk Makanan Halal
Pemerintah Hibah Rp 2,7 Triliun Aset Eks BLBI ke 9 Kementerian dan Lembaga
Lukisan Gua Prasejarah Berusia 51.200 Tahun dari Sulawesi Indonesia Jadi Temuan Seni Naratif Tertua di Dunia
AHM Kembali Gelar Kompetisi Safety Riding, Ini Tujuan dan Daftar Pemenangnya
Gempa Letusan Dominasi Aktivitas Gunung Semeru, Warga Diimbau Waspada Potensi Awan Panas
Dirjen Aptika Mundur Pasca Serangan Siber, DPR: Harus Menterinya yang Mundur
5 Makanan Penurun Gula Darah, Cocok Dikonsumsi Penderita Diabetes
Kandungan Sumsum Tulang Sapi dan Manfaatnya untuk Kesehatan
Lumix S9 Meluncur, Kamera Mirrorless Full-Frame Terkecil dan Teringan di Seri Lumix S