CIANJUREKPRES – Apple merilis pembaruan sistem operasi (OS) iOS 16.5.1 dan iPadOS 16.5.1. Pembaruan ini terbilang minor karena tidak membawa fitur baru, melainkan untuk menambal celah berbahaya pada keamanan.
Menurut keterangan Apple, kedua pembaruan itu guna memperbaiki masalah keamanan yang penting. Oleh karena itu, semua pengguna iPhone dan iPad di anjurkan untuk menginstalnya.
Apple menyebut celah keamanan itu memungkinkan penjahat mengeksekusi kode arbiter dengan hak khusus kernel. Masalah ini di temukan menyerang perangkat yang menjalankan iOS versi sebelum iOS 15.7.
Baca Juga:Cek Harga Daging dan Cabai di Pasar Muka Cianjur Hari IniAwas Penyakit Mematikan! Kenali Rabies dan Penularannya
Masalah lainnya yaitu adanya celah di WebKit yang membuatnya terhindar dari eksekusi kode arbiter. Menurut Apple, masalah keamanan itu menyerang secara aktif. Untuk itu, perusahaan menyarankan pengguna untuk segera menginstal pembaruan ini.
Perbaikan pada iOS
Selain penambalan keamanan, pembaruan itu juga membawa perbaikan masalah yang membuat adapter Lightning ke USB 3 Camera Adapter tak berfungsi. Pembaruan iOS 16.5.1 dan iPadOS 16.5.1 tersedia untuk pengguna iPhone 8 atau iPhone yang lebih baru, iPad Pro (semua model), iPad Air generasi ke-3 atau lebih baru, iPad generasi 5 ke atas dan iPad mini generasi 5 ke atas.
Celah ditemukan Kaspersky Secara khusus oleh peneliti keamanan Kaspersky, Georgy Kucherin, Leonid Bezvershenko, dan Boris Larin.
Menurut laporan perusahaan pada awal Juni ini, serangan itu menyerang sejumlah iPhone, termasuk iPhone milik karyawan Kaspersky setelah menganalisis trafik jaringan Kaspersky. Perusahaan juga menyebut bahwa operasi serangan ini, yang disebut Operasi Triangulasi, berlangsung sejak tahun 2019, dengan memanfaatkan kerentanan sistem operasi iOS yang memungkinkan penyerang mengambil alih perangkat korban.
Penyerangan Keamanan
Adapun serangan kali ini memanfaatkan eksploitasi tanpa klik untuk menyerang perangkat korban. Jadi, praktik serangannya hanya melibatkan pengiriman pesan khusus melalui layanan iMessage.
Ketika korban menerima pesan yang disusupi lampiran jahat, serangan dimulai, tidak peduli apakah korban membuka atau mengeklik pesan dan mengecek lampiran yang ada atau tidak. Selanjutnya, serangan itu akan menyatukan beberapa kerentanan, sehingga membuka akses yang lebih banyak bagi para peretas ke perangkat terkait.