Apple Gulirkan Update iOS 14.8, Pembaruan Bawa Perbaikan Keamanan

inewsid | Teknologi | Published at Kamis, 16 September 2021 - 09:34
Apple Gulirkan Update iOS 14.8, Pembaruan Bawa Perbaikan Keamanan

CUPERTINO, iNews.id - Apple merilis pembaruan keamanan untuk iPhone, iPad, Watch, dan Mac awal pekan ini. Update membawa perbaikan kerentanan yang dilaporkan dieksploitasi spyware yang dibangun NSO Group, perusahaan keamanan Israel.

Beberapa hari lalu, Apple mengunggah notes keamanan untuk iOS 14.8 dan iPadOS 14.8 yang mengatakan beberapa PDF berbahaya bisa memanfaatkan sistem operasinya. "Memproses PDF yang dibuat dengan jahat dapat menyebabkan eksekusi kode arbitrer," tulis Apple dalam catatan itu.

Apple mengetahui laporan masalah ini mungkin telah dieksploitasi secara aktif. Apple juga merilis WatchOS 7.6.2, MacOS Big Sur 11.6 dan pembaruan keamanan untuk MacOS Catalina untuk mengatasi kerentanan, sebagaimana dikutip dari Cnet.

Perbaikan tersebut, sebelumnya dilaporkan oleh The New York Times, berasal dari penelitian yang dilakukan oleh kelompok keamanan siber kepentingan publik bernama Citizen Lab yang menemukan ponsel aktivis Saudi telah terinfeksi Pegasus, produk NSO yang paling terkenal.

Menurut Citizen Lab, eksploitasi zero-day, zero-click terhadap iMessage, yang dijuluki ForcedEntry, menargetkan perpustakaan rendering gambar Apple dan efektif terhadap iPhone, laptop, dan Apple Watch perusahaan. Citizen Lab, yang berbasis di University of Toronto, mengatakan NSO menggunakan kerentanan untuk menginfeksi perangkat dari jarak jauh dengan spyware Pegasus-nya.

Citizen Labs menambahkan dia yakin eksploitasi tersebut telah digunakan setidaknya sejak Februari. Citizen Lab mendesak semua pengguna Apple untuk segera memperbarui sistem operasi mereka.

"Aplikasi obrolan di mana-mana telah menjadi target utama bagi pelaku ancaman paling canggih, termasuk operasi spionase negara dan perusahaan spyware bayaran yang melayani mereka. Seperti yang direkayasa saat ini, banyak aplikasi obrolan telah menjadi sasaran empuk yang tak tertahankan," kata Citizen Lab dalam sebuah laporan.

Pembaruan keamanan diluncurkan sehari sebelum Apple merilis serangkaian produk baru. Perusahaan menggunakan peluncuran perangkat di musim gugur, yang merupakan salah satu acara tahunan terpenting perusahaan, untuk memuji langkah-langkah keamanannya.

Apple berterima kasih kepada Citizen Lab karena memberikan contoh eksploitasi, yang menurut pembuat iPhone bukan ancaman bagi sebagian besar penggunanya.

Artikel Asli