Pengguna iPhone Segera Install iOS 17.3, Ada 16 Celah Berbahaya
- Apple resmi menggelontorkan sistem operasi (OS) iPhone terbaru mereka, iOS 17.3 pada Selasa (23/1/2024) lalu. Apple pun tampak memperingatkan pengguna iPhone agar segera melakukan update sistem operasi mereka.
iOS 17.3 sendiri menghadirkan fitur baru bernama Stolen Device Protection, yang meningkatkan sistem keamanan iPhone lewat sistem biometrik Face ID atau Touch ID.
Pengguna yang ingin mengakses suatu fitur di iPhone diharuskan melakukan otentikasi via Face ID atau Touch ID. Fitur ini tentunya menyulitkan pencuri yang mencopet iPhone pengguna, sehingga iOS 17.3 patut diunduh oleh semua pengguna.
Namun menurut Apple, ada alasan lain mengapa pengguna harus menginstal iOS 17.3 secepatnya.
Dalam situs dukungan (support page), Apple menunjukkan ada sebanyak 16 kerentanan yang bisa dieksploitasi pihak jahat. Kerentanan ini hanya bisa diperbaiki lewat iOS 17.3.
Sebagai contoh, terdapat kerentanan CVE-2024-23222, CVE-2024-23213, dan CVE-2024-23214 yang ditemukan di mesin browser (engine) WebKit, yang memungkinkan peretas untuk menjalankan atau mengeksekusi kode berbahaya.
Baca juga: Apple Tutup Tim Terkait AI, Karyawan Boleh Pindah Divisi atau Keluar
Adapun WebKit merupakan mesin browser yang dikembangkan oleh Apple dan digunakan untuk browser web Safari di macOS, iOS, serta iPadOS.
Sementara itu, CVE merujuk pada Common Vulnerabilities and Exposures, yakni katalog kerentanan komputer yang diungkap secara publik.
Terkait kerentanan CVE-2024-23222, Apple mengatakan bahwa mereka mendapatkan laporan bahwa kerentanan ini kemungkinan telah dieksploitasi. Artinya, pengguna yang tidak segera menginstal iOS 17.3 berpotensi menjadi korban eksploitasi ini.
Selanjutnya, terdapat juga kerentanan CVE-2024-23206 yang memungkinkan halaman web berbahaya mengidentifikasi kapan pengguna mengunjungi situs tertentu, dan melacak pengguna yang sama di berbagai situs yang berbeda (fingerprinting).
Informasi ini digunakan pihak tertentu untuk menargetkan pengguna dengan iklan. Alternatifnya, informasi tersebut dijual ke pihak yang membutuhkannya, seperti broker data.
Salah satu kerentanan yang diperbaiki iOS 17.3 juga mencakup CVE-2024-23211 di web Safari. Kerentanan ini memungkinkan aktivitas penjelajahan (browsing) pengguna ditemukan di menu "Settings".
Selengkapnya, berikut ini daftar kerentanan yang sudah ditambal oleh Apple lewat sistem operasi iOS 17.3, sebagaimana dikutip KompasTekno dari situs resmi Apple, Kamis (25/1/2024):
Baca juga: iOS 17.3 Resmi, Ada Fitur Keamanan Baru yang Bikin Maling Kerepotan
- CVE-2024-23212-Apple Neural Engine (Dampak: Suatu aplikasi mungkin bisa mengeksekusi kode arbitrer dengan hak istimewa kernel)
- CVE-2024-23218-CoreCrypto (Dampak: Penyerang mungkin bisa mendekripsi teks cipher RSA PKCS#1 v1.5 tanpa kunci pribadi)
- CVE-2024-23208-Kernel (Dampak: Suatu aplikasi mungkin bisa mengeksekusi kode arbitrer dengan hak istimewa kernel)
- CVE-2024-23207-Mail Search (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
- CVE-2024-23223-NSSpellChecker (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
- CVE-2024-23219-Reset Services (Dampak: Fitur Stolen Device Protection kemungkinan dimatikan)
- CVE-2024-23203-Shortcuts (Dampak: Sebuah shortcut mungkin bisa menggunakan data sensitif tanpa izin pengguna)
- CVE-2024-23204-Shortcuts (Dampak: Sebuah shortcut mungkin bisa menggunakan data sensitif tanpa izin pengguna)
- CVE-2024-23217-Shortcuts (Dampak: Suatu aplikasi mungkin bisa melewati preferensi privasi pengguna)
- CVE-2024-23215-TCC (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
- CVE-2024-23210-Time Zone (Dampak: Suatu aplikasi mungkin bisa melihat nomor telepon pengguna di log sistem)
- CVE-2024-23222-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
- CVE-2024-23213-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
- CVE-2024-23214-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
- CVE-2024-23206-WebKit (Dampak: Halaman web berbahaya bisa melacak aktivitas pengguna)
- CVE-2024-23211-Safari (Dampak: Aktivitas browsing pengguna kemungkinan ditampilkan di menu "Settings")
Cara download iOS 17.3
Saat ini, iOS 17.3 sudah tersedia bagi pengguna iPhone di seluruh dunia.
Untuk mengunduh iOS 17.3 secara langsung di iPhone (over the air/OTA), pengguna bisa melakukannya dengan cara mengunjungi menu "Settings" > "General" > "Software Update".
Sama seperti iOS 17, iOS 17.3 mendukung iPhone XR ke atas, serta iPhone SE 2020 (generasi kedua) ke atas.
Terkini Lainnya
- Penyebab Nomor Telepon Tidak Bisa Dicek di GetContact
- Ini Sebab Bali Jadi Tempat Peluncuran Global Oppo Find X8
- Telkomsel Dukung Industri Game Nasional lewat Keikutsertaan di MPL ID S14
- Cara Membuat YouTube Music "2024 Recap" yang Mirip Spotify Wrapped
- Oppo Rilis Antarmuka ColorOS 15 Global, Sudah Bisa "Circle-to-Search"
- Tablet Oppo Pad 3 Pro Meluncur Global dari Bali, Dilengkapi AI
- Samsung Galaxy Z Flip 7 FE Meluncur Tahun Depan?
- 3 Cara Blokir Telepon Spam di iPhone dengan Mudah dan Praktis
- Algoritma Instagram Kini Bisa Direset, Rekomendasi Konten Bisa Kembali ke Awal
- YouTube Gaming Recap 2024 Dirilis, Kilas Balik Tontonan Game Sepanjang Tahun
- Oppo Find X8 Resmi di Indonesia, HP Pertama dengan Dimensity 9400
- Oppo Find X8 Pro Resmi dengan Tombol Kamera "Quick Button", Ini Harganya di Indonesia
- Suasana Peluncuran Global Oppo Find X8 Series di Bali, Dihadiri Undangan dari Berbagai Negara
- Spesifikasi dan Harga Samsung Galaxy A16 5G di Indonesia
- Oppo Gandeng Merek Fesyen Paris Maison Kitsune, Bikin Casing Find X8 Series
- Twitch Ganti Kebijakan, Kriteria Streamer yang Bisa "Gajian" Berubah
- Pelanggan Netflix Naik 13 Juta dalam 3 Bulan, Total 260 Juta
- Menjajal Oppo Reno 11 5G, Serba Baru dan Lebih Fresh
- Pengguna iPhone dan iPad Kini Bisa Login ke X Twitter Tanpa Password
- Tanda-tanda HP Vivo V30 Pro Siap Dijual di Indonesia