Apple Ingatkan Kelemahan, iPhone, iPad dan Mac Mungkin Dikuasai Peretas
Apple memperingatkan kelemahan yang memungkinkan peretas menguasai iPhone, iPad, dan komputer Mac, dan mendesak pengguna untuk menginstal pembaruan perangkat lunak darurat.
Patch dirilis pada hari Rabu (17/8) dan Kamis (18/8) oleh raksasa teknologi untuk memperbaiki apa yang digambarkan sebagai kerentanan yang sudah diketahui dan mungkin dimanfaatkan oleh peretas.
“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif,” kata perusahaan yang berbasis di Silicon Valley itu dilansir dari Agency dan Channel News Asia, Jumat (19/8).
Apple tidak mengungkapkan apakah mereka memiliki informasi mengenai sejauh mana masalah tersebut telah dieksploitasi. Ini merilis dua laporan keamanan tentang masalah ini pada hari Rabu, meskipun mereka tidak menerima perhatian luas di luar publikasi teknologi.
Deskripsi teknis menunjukkan seorang peretas dapat menggunakan kelemahan tersebut untuk mengendalikan perangkat, mengakses data atau kemampuannya.
“Itu akan memungkinkan penyusup untuk menyamar sebagai pemilik perangkat dan kemudian menjalankan perangkat lunak apa pun atas nama mereka,” kata CEO SocialProof Security, Rachel Torac.
Patch dirilis untuk iPhone, iPad, dan komputer Mac yang berjalan pada sistem operasi dengan kerentanan.
Pakar keamanan telah menyarankan pengguna untuk memperbarui perangkat yang terpengaruh, iPhone 6S dan model yang lebih baru, beberapa model iPad, termasuk generasi ke-5 dan lebih baru, semua model iPad Pro dan iPad Air 2 dan komputer Mac yang menjalankan MacOS Monterey. Cacat ini juga mempengaruhi beberapa model iPod.
Apple tidak mengatakan dalam laporan bagaimana, di mana atau oleh siapa kerentanan itu ditemukan. Dalam semua kasus, itu mengutip seorang peneliti anonim.
Perusahaan spyware komersial seperti NSO Group Israel dikenal karena mengidentifikasi dan memanfaatkan kelemahan tersebut, mengeksploitasinya dalam malware yang secara diam-diam menginfeksi smartphone target, menyedot konten mereka dan mengawasi target secara real time.
NSO Group telah masuk daftar hitam Departemen Perdagangan AS. Spyware-nya diketahui telah digunakan di Eropa, Timur Tengah, Afrika, dan Amerika Latin terhadap jurnalis, pembangkang, dan aktivis hak asasi manusia.
Peneliti keamanan, Will Strafach, mengatakan dia tidak melihat analisis teknis dari kerentanan yang baru saja ditambal Apple.
Perusahaan sebelumnya telah mengakui kelemahan serius yang serupa dan, dalam apa yang diperkirakan Strafach mungkin selusin kali, telah mencatat bahwa mereka mengetahui laporan bahwa lubang keamanan semacam itu telah dieksploitasi.
(mwka)