Liputan6.com, Jakarta - Apple baru-baru ini merilis pembaruan keamanan untuk memperbaiki dua kelemahan keamanan, atau yang dikenal sebagai kerentanan zero-day.
Kerentanan ini disebut memengaruhi iPhone, iPad, dan Mac, seperti dikutip dari India Today, Rabu (6/12/2023). Mulai dari model iPhone XS dan versi lebih baru, beberapa model iPad (seperti iPad Pro dan iPad Air), dan Mac yang menjalankan macOS versi tertentu.
Advertisement
Perlu diketahui, zero-day vulnerability adalah kelemahan fatal dalam software yang dieksploitasi oleh hacker, bahkan sebelum pengembang software mengetahuinya. .
Bug ini ditemukan di mesin browser web bernama WebKit, yang digunakan di perangkat Apple. Bug ini memungkinkan hacker mengakses informasi sensitif dan mengeksekusi kode berbahaya pada perangkat dengan menipu pengguna agar mengunjungi situs web berbahaya.
Untuk mengatasi masalah keamanan ini, Apple pun meluncurkan update darurat untuk semua perangkat, mulai dari iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2, hingga Safari 17.1.2.
Update iOS ini mencakup perbaikan cara software memeriksa dan mengamankan input data, sehingga bisa mencegah eksploitasi kerentanan ini.
Kerentanan zero-day ini pertema kali ditemukan dan dilaporkan oleh Clément Lecigne, peneliti keamanan dari Threat Analysis Group (TAG) Google.
Meskipun Apple belum mengonfirmasi adanya serangan yang mengeksploitasi kelemahan ini, peneliti Google TAG tersebut memiliki sejarah dalam mengungkap kerentanan zero-day. Terlebih, kerentanan yang ditargetkan pada jurnalis dan politisi.
Zero-Day ke-19 dan ke-20 pada tahun 2023.
Kerentanan ini diketahui merupakan kerentanan zero-day ke-19 dan ke-20 yang ditemukan dan diperbaiki oleh Apple pada tahun 2023.
Di awal tahun ini, terdapat laporan tentang zero-day lainnya, beberapa di antaranya diungkapkan oleh Google TAG dan Citizen Lab.
Kerentanan ini dieksploitasi oleh pelaku ancaman untuk menyebarkan spyware, seperti Predator dan Pegasus. Karenanya, aksi ini mengancam para pengguna perangkat Apple, karena kerentanan ini memungkinkan akses tidak sah ke perangkat.
Respons cepat Apple terhadap adanya kerentanan ini, bertujuan untuk melindungi pengguna dari yang dapat dieksploitasi oleh penyerang dunia maya.
Ini merupakan bagian dari upaya berkelanjutan Apple dan peneliti keamanan untuk melindungi perangkat dan mencegah potensi ancaman yang membahayakan data dan privasi pengguna.
Advertisement
Apple Tunda Pengembangan iOS 18 hingga macOS 15 demi Perbaiki Bug
Sebelumnya, Apple memutuskan untuk menunda pengembangan pembaruan beberapa proyek sistem operasi mereiak, termasuk iOS 18, macOS 15, watchOS 11, dan tvOS 18.
Keputusan ini diambil untuk fokus pada perbaikan bug dan meningkatkan kualitas OS di berbagai perangkat, seperti iPhone, iPad, Apple Watch, dan Mac.
Wakil Presiden Senior dan Kepala Perangkat Lunak Apple Craig Federighi memimpin jalannya upaya perusahaan untuk menyelesaikan bug di software yang terlewatkan selama pengujian internal.
Para insinyur Apple diarahkan untuk menghentikan sementara pengembangan update iOS, macOS, watchOS, hingga tvOS dan fokus pada misi penting untuk meningkatkan kinerja dan kualitas perangkat lunak yang sedang digunakan oleh pengguna saat ini.
Rencananya, jeda dalam pengembangan ini akan relatif singkat, dengan Apple berharap melanjutkan operasi normal pada akhir minggu ini.
Dikutip dari GizChina, Sabtu (11/11/2023), langkah update iOS hingga macOS ini menunjukkan komitmen Apple untuk memberikan pengalaman pengguna lebih baik dengan OS berkualitas, meskipun mengakibatkan penundaan dalam peluncuran beberapa pembaruan.
Untuk diketahui, iOS 17.4 dijadwalkan sebagai pembaruan besar terakhir untuk versi perangkat lunak saat ini dan diharapkan meluncur pada Maret 2024.
Apple Terapkan RCS di iPhone, Bisa Berkirim Pesan ke Android
Sementara itu, setelah sekian lama menolak untuk menggunakan protokol perpesanan RCS (Rich Communication Services), Apple akhirnya memutuskan untuk menambah dukungan perpesanan ini untuk iPhone pada 2024.
Sekadar diketahui, RCS merupakan standar yang digunakan oleh sebagian besar ponsel Android. Demikian menurut laporan 9to5Mac.
“Akhir tahun depan, kami akan menambahkan dukungan untuk RCS Universal Profile, standar yang saat ini diterbitkan oleh Asosiasi GSM,” kata juru bicara Apple Jacqueline Roy dalam sebuah pernyataan yang juga dibagikan kepada The Verge, dikutip Sabtu (18/11/2023).
“Kami yakin RCS Universal Profile akan menawarkan pengalaman interoperabilitas yang lebih baik jika dibandingkan dengan SMS atau MMS. Ini akan bekerja bersama iMessage, yang akan terus menjadi pengalaman pengiriman pesan terbaik dan teraman bagi pengguna Apple,” tambahnya.
iPhone yang mengadopsi RCS nantinya dapat mengaktifkan dukungan untuk enkripsi, tanda terima telah dibaca, indikator pengetikan, gambar dan video beresolusi tinggi, saat mengirim pesan antara perangkat iPhone dan Android.
Selain itu, Apple juga akan mengizinkan pengguna berbagi lokasi di utas teks.
Sejauh ini belum diketahui secara pasti bagaimana perpesanan RCS akan bekerja di iPhone. Meski demikian, dilansir 9to5Mac, dalam hal ini bukan Apple yang membuka iMessage ke platform lain, melainkan RCS akan menggantikan SMS dan MMS, serta terpisah dari iMessage.
Advertisement