cpu-data.info

- Pengguna perangkat Apple seperti iPhone dan iPad, sebaiknya segera lakukan update. Pasalnya, Apple merilis pembaruan keamanan (security update) iOS versi 16.6.1 dan iPadOS 16.6.1 pada Kamis (7/9/2023), untuk menambal celah keamanan berbahaya.

Menurut laman dukungan Apple, pembaruan keamanan ini tersedia untuk pengguna iPhone iPhone 8 dan versi lebih baru, iPad Pro (semua model), iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru.

Update ini hadir untuk memperbaiki kerentanan "zero-click" pada sistem operasi iOS 16.6 dan iPadOS 16.6. Kerentanan ini dilaporkan bisa menjadi pintu masuk malware berbahaya berjenis spyware Pegasus.

Kerentanan zero-click yang dikenal sebagai "BLASTPASS" pertama kali ditemukan dan dilaporkan oleh Citizen Lab, laboratorium pengawas keamanan siber dari Universitas Toronto. BLASTPASS memungkinkan penyerang untuk menyusupi iPhone yang menjalankan iOS 16.6 tanpa interaksi apa pun dari korban.

Baca juga: Spyware Pegasus Serang Pejabat di Negara Sekutu AS

Eksploitasi tersebut melibatkan lampiran PassKit yang berisi gambar berbahaya. Gambar ini dikirim dari akun iMessage penyerang ke korban. Saat korban membuka lampiran, kode berbahaya dieksekusi dan perangkat akan terinfeksi spyware Pegasus.

Spyware Pegasus dapat mematai-matai dan mencuri data-data milik pengguna. Citizen Lab mengatakan, spyware tersebut kemungkinan dapat merekam pesan dan panggilan telepon, mengakses sandi korban, melacak lokasi ponsel secara diam-diam, bahkan mengakses kamera dan mikrofon.

Spyware Pegasus ini dikembangkan oleh perusahaan teknologi asal Israel, NSO Group, sebagaimana dihimpun KompasTekno dari HackRead, Jumat (8/9/2023).

Dalam beberapa tahun terakhir, Citizen Lab melaporkan bahwa spyware ini telah digunakan pemerintah untuk menargetkan jurnalis, aktivis, dan lawan politik. Pada Desember 2020, Citizen Lab sempat menemukan bahwa iPhone milik puluhan jurnalis telah disadap spyware Pegasus.

Nah, menutup pintu masuk spyware Pegasus ini, pengguna iPhone dan iPad diimbau segera melakukan update ke sistem operasi versi terbaru, yakni iOS 16.6.1 dan iPadOS 16.6.1. Caranya dengan pergi ke "Settings" > "General" > "Software Update".

Dalam posting di blog resminya, Citizen Lab juga mendesak pengguna untuk mengaktifkan Mode Lockdown di iPhone dan iPad. Fitur ini memberikan perlindungan keamanan tambahan bagi pengguna yang mungkin berisiko terkena serangan malware yang ditargetkan.

Baca juga: Pembuat Spyware Pegasus Disidak oleh Pemerintah Israel

Ketika Lockdown Mode diaktifkan di perangkat Apple, kemudian fitur perangkat, aplikasi dan situs web akan diperketat guna mengurangi potensi seranga siber dan memperkuat keamanan perangkat. Berikut detail pengetatan yang akan dilakukan: