Pengguna iPhone Segera Install iOS 17.3, Ada 16 Celah Berbahaya
- Apple resmi menggelontorkan sistem operasi (OS) iPhone terbaru mereka, iOS 17.3 pada Selasa (23/1/2024) lalu. Apple pun tampak memperingatkan pengguna iPhone agar segera melakukan update sistem operasi mereka.
iOS 17.3 sendiri menghadirkan fitur baru bernama Stolen Device Protection, yang meningkatkan sistem keamanan iPhone lewat sistem biometrik Face ID atau Touch ID.
Pengguna yang ingin mengakses suatu fitur di iPhone diharuskan melakukan otentikasi via Face ID atau Touch ID. Fitur ini tentunya menyulitkan pencuri yang mencopet iPhone pengguna, sehingga iOS 17.3 patut diunduh oleh semua pengguna.
Namun menurut Apple, ada alasan lain mengapa pengguna harus menginstal iOS 17.3 secepatnya.
Dalam situs dukungan (support page), Apple menunjukkan ada sebanyak 16 kerentanan yang bisa dieksploitasi pihak jahat. Kerentanan ini hanya bisa diperbaiki lewat iOS 17.3.
Sebagai contoh, terdapat kerentanan CVE-2024-23222, CVE-2024-23213, dan CVE-2024-23214 yang ditemukan di mesin browser (engine) WebKit, yang memungkinkan peretas untuk menjalankan atau mengeksekusi kode berbahaya.
Baca juga: Apple Tutup Tim Terkait AI, Karyawan Boleh Pindah Divisi atau Keluar
Adapun WebKit merupakan mesin browser yang dikembangkan oleh Apple dan digunakan untuk browser web Safari di macOS, iOS, serta iPadOS.
Sementara itu, CVE merujuk pada Common Vulnerabilities and Exposures, yakni katalog kerentanan komputer yang diungkap secara publik.
Terkait kerentanan CVE-2024-23222, Apple mengatakan bahwa mereka mendapatkan laporan bahwa kerentanan ini kemungkinan telah dieksploitasi. Artinya, pengguna yang tidak segera menginstal iOS 17.3 berpotensi menjadi korban eksploitasi ini.
Selanjutnya, terdapat juga kerentanan CVE-2024-23206 yang memungkinkan halaman web berbahaya mengidentifikasi kapan pengguna mengunjungi situs tertentu, dan melacak pengguna yang sama di berbagai situs yang berbeda (fingerprinting).
Informasi ini digunakan pihak tertentu untuk menargetkan pengguna dengan iklan. Alternatifnya, informasi tersebut dijual ke pihak yang membutuhkannya, seperti broker data.
Salah satu kerentanan yang diperbaiki iOS 17.3 juga mencakup CVE-2024-23211 di web Safari. Kerentanan ini memungkinkan aktivitas penjelajahan (browsing) pengguna ditemukan di menu "Settings".
Selengkapnya, berikut ini daftar kerentanan yang sudah ditambal oleh Apple lewat sistem operasi iOS 17.3, sebagaimana dikutip KompasTekno dari situs resmi Apple, Kamis (25/1/2024):
Baca juga: iOS 17.3 Resmi, Ada Fitur Keamanan Baru yang Bikin Maling Kerepotan
- CVE-2024-23212-Apple Neural Engine (Dampak: Suatu aplikasi mungkin bisa mengeksekusi kode arbitrer dengan hak istimewa kernel)
- CVE-2024-23218-CoreCrypto (Dampak: Penyerang mungkin bisa mendekripsi teks cipher RSA PKCS#1 v1.5 tanpa kunci pribadi)
- CVE-2024-23208-Kernel (Dampak: Suatu aplikasi mungkin bisa mengeksekusi kode arbitrer dengan hak istimewa kernel)
- CVE-2024-23207-Mail Search (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
- CVE-2024-23223-NSSpellChecker (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
- CVE-2024-23219-Reset Services (Dampak: Fitur Stolen Device Protection kemungkinan dimatikan)
- CVE-2024-23203-Shortcuts (Dampak: Sebuah shortcut mungkin bisa menggunakan data sensitif tanpa izin pengguna)
- CVE-2024-23204-Shortcuts (Dampak: Sebuah shortcut mungkin bisa menggunakan data sensitif tanpa izin pengguna)
- CVE-2024-23217-Shortcuts (Dampak: Suatu aplikasi mungkin bisa melewati preferensi privasi pengguna)
- CVE-2024-23215-TCC (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
- CVE-2024-23210-Time Zone (Dampak: Suatu aplikasi mungkin bisa melihat nomor telepon pengguna di log sistem)
- CVE-2024-23222-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
- CVE-2024-23213-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
- CVE-2024-23214-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
- CVE-2024-23206-WebKit (Dampak: Halaman web berbahaya bisa melacak aktivitas pengguna)
- CVE-2024-23211-Safari (Dampak: Aktivitas browsing pengguna kemungkinan ditampilkan di menu "Settings")
Cara download iOS 17.3
Saat ini, iOS 17.3 sudah tersedia bagi pengguna iPhone di seluruh dunia.
Untuk mengunduh iOS 17.3 secara langsung di iPhone (over the air/OTA), pengguna bisa melakukannya dengan cara mengunjungi menu "Settings" > "General" > "Software Update".
Sama seperti iOS 17, iOS 17.3 mendukung iPhone XR ke atas, serta iPhone SE 2020 (generasi kedua) ke atas.
Terkini Lainnya
- 5 Besar Vendor Smartphone Dunia Akhir 2024 Versi Canalys
- OpenAI Rilis Fitur Tasks untuk ChatGPT, Ini Fungsinya
- Motorola Moto G Power 2025 Meluncur, HP Android Berstandar Militer
- Meluncur Besok, Intip Bocoran Harga dan Spesifikasi Oppo Reno 13 di Indonesia
- Viral Video Pria Transaksi Pakai Apple Watch, Apple Pay Sudah Bisa di Indonesia?
- Earbuds Nothing Ear (open) Resmi di Indonesia, Harga Rp 2,5 Juta
- Link Download Red Note, Aplikasi Pengganti TikTok yang Lagi Ramai
- Minggu, TikTok Dikabarkan Tutup Aplikasi di AS
- Induk Facebook PHK 3.600 Karyawan yang Kurang Kompeten
- Bos Instagram Bocorkan Jenis Konten yang Bakal Sering Dimunculkan di IG Tahun Ini
- Pilih Cloud Storage atau Hard Drive, Mana yang Ideal?
- Apa Itu Red Note? Aplikasi Pengganti TikTok yang Lagi Ramai di AS
- Honkai Star Rail 3.0 Meluncur, Ada 7 Update Karakter, Area, dan Mekanisme Game
- 4 Tips Hapus Jejak Digital di Internet dengan Aman
- Pemerintah Berencana Batasi Usia Bermedsos bagi Anak
- Twitch Ganti Kebijakan, Kriteria Streamer yang Bisa "Gajian" Berubah
- Pelanggan Netflix Naik 13 Juta dalam 3 Bulan, Total 260 Juta
- Menjajal Oppo Reno 11 5G, Serba Baru dan Lebih Fresh
- Pengguna iPhone dan iPad Kini Bisa Login ke X Twitter Tanpa Password
- Tanda-tanda HP Vivo V30 Pro Siap Dijual di Indonesia