Ditemukan Bug Bernama Zero-day, Apple Rilis iOS 17.1.2 dan macOS 14.1.2

Rahmat Jiwandono
Senin 04 Desember 2023, 13:17 WIB
Pembaruan sistem operasi iOS 17.1.2 yang baru saja dirilis oleh Apple. (Sumber: Apple)

Pembaruan sistem operasi iOS 17.1.2 yang baru saja dirilis oleh Apple. (Sumber: Apple)

Techverse.asia - Apple merilis pembaruan keamanan penting baru-baru ini untuk iPhone, iPad, dan Mac, yang menurut perusahaan tersebut secara aktif dieksploitasi untuk meretas orang.

Raksasa teknologi ini meluncurkan pembaruan perangkat lunak baru, iOS dan iPadOS 17.1.2, serta macOS 14.1.2, menyusul pengungkapan kerentanan oleh peneliti keamanan di Google Threat Analysis Group (TAG), yang menyelidiki serangan siber yang didukung pemerintah.

Apple menduga bahwa bug tersebut telah aktif menyebar luas di banyak perangkat. “Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi pada versi iOS sebelum iOS 16.7.1,” tulis perusahaan tersebut tentang kedua kelemahan dalam laporan keamanannya dilihat Techverse.asia, Senin (4/12/2023).

Pembaruan perangkat lunak yang menutup lubang tersebut kini tersedia untuk iPhone, iPad, dan Mac.

Baca Juga: Apple Music Replay 2023, Ungkap Lagu yang Paling Banyak Diputar

Peneliti Clément Lecigne dari Google TAG berjasa lantaran menemukan dan melaporkan kedua eksploitasi tersebut. Seperti yang dicatat oleh Bleeping Computer, tim di Google TAG sering kali menemukan dan mengungkap bug zero-day terhadap individu yang berisiko tinggi, seperti politisi, jurnalis, dan pembangkang.

Dinamakan zero-day lantaran vendor tak diberi waktu, atau nol hari, untuk memperbaiki kerentanan sebelum dieksploitasi secara aktif. Namun, Apple tidak mengungkapkan secara spesifik tentang sifat serangan apa pun yang memanfaatkan kelemahan tersebut.

Kelemahan keamanan tersebut memengaruhi WebKit, kerangka browser sumber terbuka Apple yang mendukung Safari. Dalam deskripsi Apple tentang bug pertama, dikatakan bahwa memproses konten web dapat mengungkapkan informasi sensitif. Yang kedua, ia menulis, memproses konten web dapat menyebabkan eksekusi kode arbitrer.

Baca Juga: Gokil! Apple Pekerjaan Peretas untuk Bikin iPhone Tak Bisa Diretas

Dampak pemrosesan konten web dapat mengungkapkan informasi sensitif. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi pada versi iOS sebelum iOS 16.7.1. Deskripsinya, pembacaan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

Selain itu, dampaknya adalah pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer. Deskripsinya berbunyi kerentanan kerusakan memori telah diatasi dengan penguncian yang ditingkatkan.

Kemungkinan perangkat orang-orang telah terpengaruh oleh salah satu hal ini sangatlah kecil, jadi tidak perlu panik, namun untuk amannya, sebaiknya perbarui perlengkapan Apple milikmu sekarang.

Pengguna dapat segera memperbarui iPhone atau iPad dengan menuju ke Pengaturan > Umum > Pembaruan Perangkat Lunak dan mengetuk perintah untuk memulainya.

Sedangkan di perangkat Mac, buka Pengaturan Sistem > Umum > Pembaruan Perangkat Lunak dan lakukan hal yang sama. Perbaikan Apple hadir hari ini di iOS 17.1.2, iPadOS 17.1.2, dan macOS Sonoma 14.1.2.

Baca Juga: Apple Dikabarkan Bakal Rilis iPad Pro OLED dan iPad Air 12,9 Inci pada 2024

Patch keamanan mencakup “iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-6 dan versi lebih baru, dan iPad mini generasi ke-5 dan lebih baru.”

Tak hanya itu, Apple juga meluncurkan pembaruan pada mesin perambannya, Safari 17.1.2, untuk pengguna yang menjalankan macOS Monterey dan macOS Ventura versi lama.

Tidak diketahui siapa yang mengeksploitasi kerentanan zero-day baru ini. Google belum mengaitkan eksploitasi tersebut dengan pihak jahat atau pemerintah tertentu. Apple dan Google tidak memberikan rincian lebih lanjut mengenai kerentanan tersebut.

Awal pekan ini, Google menambal kerentanan zero-day miliknya di Google Chrome, yang menurut raksasa pencarian tersebut mereka sadar bahwa eksploitasi untuk kerentanan tersebut “ada di alam liar.”

Peneliti keamanan Google Maddie Stone mengatakan dalam sebuah postingan di X/Twitter, bahwa bug Chrome telah diperbaiki dalam waktu empat hari. Apple memperbaiki bug yang dilaporkan oleh peneliti Google hanya dalam waktu kurang dari seminggu.

Baca Juga: Apple Memperbarui MacBook Pro 14 dan 16 Inci dengan Chip M3 Baru

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Techno05 November 2024, 18:21 WIB

Infinix Inbook Air dan Inbook Air Pro Plus Diniagakan di Indonesia

Kedua laptop ini menyasar konsumen level menengah ke atas.
Infinix Inbook Air Pro Plus. (Sumber: Infinix)
Techno05 November 2024, 17:51 WIB

Google Maps Punya Fitur AI Baru yang Didukung oleh Gemini

Berbincang santai dengan Gemini AI atau dapatkan petunjuk berkendara yang lebih baik.
Google Maps kini ditenagai dengan Gemini AI. (Sumber: Google)
Techno05 November 2024, 17:25 WIB

Spesifikasi Xiaomi Pad 7 Series, Ada 3 Pilihan Warna

Tablet pintar ini tersedia dalam dua pilihan model.
Xiaomi Pad 7. (Sumber: Xiaomi)
Techno05 November 2024, 16:37 WIB

Harga dan Spek POCO C75 yang Dipasarkan di Indonesia, Mirip Redmi 14C?

C75 ditenagai dengan chipset MediaTek Helio G8 Ultra.
POCO C75. (Sumber: POCO)
Startup05 November 2024, 16:04 WIB

Demo Day BEKUP 2024: Sukses Dapatkan 24 Startup dari 6 Kota di Indonesia

Demoday BEKUP 2024 Perluas Peluang Kolaborasi dan Permodalan Para Startup.
Demo Day BEKUP 2024 yang diinisiasi Kemenparekraf dibuka pada Senin (4/11/2024). (Sumber: Kemenparekraf)
Startup05 November 2024, 14:31 WIB

TransTRACK Perkuat Kolaborasi Bisnis dengan Perusahaan Australia

MoU ini turut menandai langkah awal ekspansi strategis TransTRACK ke Australia.
TransTRACK jalin kesepakatan dengan perusahaan asal Australia. (Sumber: dok. transtrack)
Startup05 November 2024, 14:18 WIB

Paper.id Meluncurkan Horizon Card: Kartu Kredit Digital Khusus untuk Perusahaan

Layanan ini mendukung proses pengadaan barang dan jasa bagi perusahaan.
CEO Paper.id Yosia Sugialam. (Sumber: istimewa)
Startup05 November 2024, 13:08 WIB

Percepat Transformasi Digital, Granite Asia dan INA Resmi Jalin Kolaborasi

Granite Asia bersama Indonesia Investment Authority berkomitmen untuk mempercepat transformasi digital dalam negeri.
INA berkolaborasi dengan Granite Asia guna mempercepat transformasi digital. (Sumber: istimewa)
Lifestyle04 November 2024, 20:23 WIB

5 Alasan Barang Mewah Bekas Kini Banyak Dicari oleh Konsumen

Terdapat sejumlah faktor yang membuat barang bekas banyak dicari orang.
Ilustrasi barang mewah tas Goyard. (Sumber: Goyard)
Lifestyle04 November 2024, 19:03 WIB

G-SHOCK Hadirkan Seri G-STEEL GM700 Berlapis Logam, Punya 3 Model Jam Tangan

Casio merilis jam tangan berlapis pogam yang didasarkan pada model analog-digital dynamic GA700.
Casio G-SHOCK GM700G-9A (kiri) dan GM700-1A. (Sumber: Casio)