Liputan6.com, Jakarta - Belum lama ini Apple menggulirkan update iOS 16.3.1 untuk pengguna iPhone dan iPadOS 16.3.1 untuk pengguna iPad.
Kedua update sistem operasi ini digulirkan untuk menambal sejumlah celah kerentanan di software iPhone dan iPad. Mengutip Phone Arena, Selasa (21/2/2023), salah satu kerentanan ditemukan pada WebKit browser engine, yang diberi nomor CVE 2023-23529.
Baca Juga
Celah kerentanan iPhone ini memungkinkan penyerang mengambil keuntungan yakni eksekusi kode arbiter yang membuat hacker bisa mengeksekusi perintah di perangkat yang ditarget.
Advertisement
Apple mengatakan, pihaknya sudah tahu tentang adanya bahaya jika celah ini dieksploitasi. Bahkan, ada kemungkinan juga kerentanan ini telah dieskploitasi penyerang.
Update iOS 16.3.1 yang beberapa hari lalu dirlis juga memperbaiki kerentanan pada Kernel yang mengizinkan sebuah aplikasi mengeksekusi kode arbiter dengan hak kernel. Apple segera menambal celah ini dengan peningkatan manajemen memori.
Kini, Apple diketahui terlambat menambahkan kerentanan lain, yakni CVE 2023-23524 yang ditambal oleh iOS 16.3.1 dan iPadOS 16.3.1. Celah di atas memungkinkan penyerang mengizinkan iPhone atau iPad untuk memproses sertifikat yang dibuat dengan jahat, yang akan menyebabkan serangan denial-of-service (DoS).
Serangan ini membanjiri jaringan dengan lalu lintas palsu serta menyebabkan aplikasi crash dan mencegah pengguna sah untuk mengakses informasi yang mereka butuhkan atau menyelesaikan tindakan yang ingin diselesaikan. Apple pun memperbaiki celah tersebut dengan "validasi masukan yang ditingkatkan."
Segera Ditambal
9to5Google melaporkan, Apple mengembalikan halaman dukungan konten keamanan iOS 16.3 dan iPadOS 16.3 dan menambahkan tiga kerentanan yang ditambal dengan iOS 16.3 dan iPadOS 16.3.
Adapun tiga kerentanan yang ditambal dengan iOS 16.3, antara lain. Satu, kerentanan CVE-2023-23520 yang ditemukan di iOS Crash Reporter, memungkinkan penyerang membaca file arbriter sebagai root.
Kedua, kerentanan CVE-2023-23530 dan kerentanan CVE-2023-23531, juga ditambahkan ke dukungan konten keamanan.
Kedua kelemahan ini ditemukan di iPhone dan iPad's Foundation yang menurut Apple, "menyediakan lapisan dasar fungsionalitas untuk aplikasi dan kerangka kerja, termasuk penyimpanan dan persistensi data, pemrosesan teks, perhitungan tanggal dan waktu, penyortiran dan pemfilteran, dan jaringan."
Advertisement
Izin Aplikasi Dibatasi Agar Tak Ubah Perangkat
Dengan penanganan memori yang lebih baik, Apple bisa menambal kerentanan yang memungkinkan aplikasi untuk "mengeksekusi kode arbitret dari sandbox-nya atau dengan hak istimewa tertentu yang lebih tinggi."
Sandbox untuk aplikasi membatasi aplikasi untuk mendapatkan atau mengubah file yang digunakan oleh aplikasi lain. Hal ini juga mencegah aplikasi membuat perubahan pada perangkat.
Mengizinkan aplikasi untuk menjalankan perintah dari sandbox bisa sangat berbahaya dan memungkinkan penyerang mendapatkan kendali penuh atas iPhone atau iPad korban.
Untuk memastikan bahwa pengguna telah mengunduh software terbaru di ponsel, cek dengan membuka Setting > General (Umum) > Update Software (Perangkat Lunak) dan ikuti petunjuknya.
Minta Pengguna iPhone 8 ke Atas untuk Update iOS 16.3.1
Daftar iPhone yang harus update iOS 16.3.1:
- iPhone X
- iPhone XR
- iPhone XS
- iPhone XS Max
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
- iPhone SE Generasi Kedua
- iPhone 12
- iPhone 12 Mini
- iPhone 12 Pro
- iPhone 12 Pro Max
- iPhone 13
- iPhone 13 Mini
- iPhone 13 Pro
- iPhone 13 Pro Max
- iPhone SE Generasi Ketiga
- iPhone 14i
- Phone 14 Plus
- iPhone 14 Pro
- iPhone 14 Pro MaxÂ
Advertisement