Anda tidak akan pernah mengakhiri permainan kucing dan tikus yang berputar antara pembuat OS dan peretas, dan hal baiknya adalah Apple menunggu orang-orang seperti itu ketika harus memastikan bahwa lubang keamanan ditutup secepat mungkin, fitur yang banyak smartphone lain tidak memiliki, dan ini yang selalu kami rekomendasikan ketika merilis pembaruan baru untuk perangkat Apple, terutama ketika banyak orang lebih suka menunggu orang lain untuk mengambil inisiatif dan kemudian menunggu untuk melihat bagaimana keadaan dengan mereka, dan menunggu mungkin tidak menjadi menyenangkan dalam beberapa kasus, jadi lebih baik untuk memperbarui agar kita aman dari risiko Kerentanan dan masalah apa pun yang akan muncul pastikan bahwa Apple akan menyelesaikannya secepat mungkin.

Perbarui perangkat Anda sekarang untuk mencegah kerentanan berbahaya ini

Peretas sering menemukan celah yang sulit dan misterius dalam model keamanan iOS Apple yang sangat sempit dan dapat disusupi untuk tujuan jahat. Ketika ini terjadi, solusi terbaik dan satu-satunya bagi Apple adalah menutup celah tersebut dengan memperbarui sistem, yang berarti jika Anda ingin dilindungi, Anda harus selalu memperbarui ke versi terbaru.

Ini adalah kasus dengan pembaruan iOS Dan WatchOS baru yang dirilis Jumat malam lalu, yang berisi perbaikan penting untuk kerentanan keamanan yang mungkin telah dieksploitasi secara besar-besaran, seperti yang dikatakan Apple.

Dengan kata lain, ini bukan hanya perbaikan teoretis. Peretas sudah menggunakan celah di iOS 14.4 (dan kemungkinan sebelumnya) untuk meretas iPhone pengguna. Tentu saja, Apple sangat berhati-hati tentang seberapa umum bug ini telah diperbaiki di iOS 14.4.2, iPadOS 14.4.2, dan WatchOS 7.3.3. Dan tidak seperti rilis iOS 14.4 yang dirilis pada bulan Januari yang juga memperbaiki tiga kerentanan lain yang diketahui, pembaruan terbaru ini secara eksklusif berfokus pada sesuatu yang berbahaya yang ditemukan Apple. Buktinya, Apple telah merilis patch langka untuk versi iOS yang lebih lama, pembaruan iOS 12.5.2.

Hal ini dimaksudkan untuk melindungi siapa saja yang menggunakan perangkat lama yang tidak dapat ditingkatkan di luar versi ini, seperti iPhone 5s, iPhone 6, iPad Air, iPad mini 2, iPad mini 3, atau iPod touch generasi keenam.

Apple belum merilis tambalan serupa untuk iOS 13, karena semua model iPhone yang mampu menjalankan iOS 13 dapat ditingkatkan ke iOS 14, dan dengan demikian dapat menggunakan tambalan iOS 14.4.2.

Perlu dicatat bahwa hanya Apple Watch 3 dan versi yang lebih baru yang kompatibel dengan watchOS 7. Apple belum membuat pembaruan watchOS 6 tersedia untuk pengguna Apple Watch asli atau Apple Watch 1 atau 2, jadi ada kemungkinan kerentanannya tidak ada di watchOS 6.

Dalam serangkaian dokumen pendukung, Apple memberikan penjelasan singkat tentang masalah tersebut, dan menunjukkan bahwa kerentanan mungkin ada di browser Safari dan kerangka WebKit utamanya.

Apple juga menambahkan bahwa perbaikan tersebut didasarkan pada laporan CVE-2021-1879, yang disediakan oleh Clement Lecigne dan Billy Leonard dari Grup Analisis Ancaman Google. Ini adalah grup berbeda dalam Google untuk tim "Project Zero", yang dianggap telah menemukan banyak kerentanan di sistem operasi iOS selama beberapa tahun terakhir.

Perlu dicatat bahwa Grup Analisis Ancaman Google adalah tim peretasan terpisah di dalam Google yang melacak serangan pemerintah. Ini menunjukkan bahwa kerentanan yang ditemukan dalam kasus ini mungkin telah digunakan oleh beberapa pemerintah, atau organisasi spionase dunia maya yang disponsori oleh pemerintah tersebut.

Ini sebenarnya adalah pembaruan ketiga untuk iOS 14 yang dirilis tahun ini yang mencakup perbaikan untuk kerentanan yang berpotensi berbahaya, dengan iOS 14.4 menambal setidaknya tiga kerentanan keamanan yang diketahui, dan iOS 14.4.1 menambal cacat WebKit.

Apakah Anda meningkatkan ke versi terbaru? Jika Anda tidak memperbarui, apa alasan penundaan Anda? Beri tahu kami di komentar.

Sumber:

berita idrop

Artikel terkait