cpu-data.info

Ada Lubang Berbahaya, Pengguna iPhone Wajib Download iOS 18.1.1

Ilustrasi iPhone 16.
Lihat Foto

- Apple merilis sistem operasi (software update) iOS 18.1.1 dan iPadOS 18.1.1 pada Selasa (19/11/2024). Perbaikan ini hadir tiga minggu setelah peluncuran iOS 18.1 yang berfokus pada fitur Apple Intelligence.

Pembaruan yang dibawa kali ini ditujukan untuk memperbaiki dua lubang berbahaya pada perangkat Apple. Pengguna iPhone dan iPad pun wajib untuk memperbarui sistem operasinya ke versi terbaru untuk melindungi perangkat dari serangan siber yang tak diinginkan.

Dua celah keamanan

Apple merilis pembaruan sistem operasi (software update) iOS 18.1.1 pada Selasa (19/11/2024) atau tiga bulan setelah iOS 18 dirilis atau 3 minggu setelah iOS 18.1 dirilis. 

MacRumors Apple merilis pembaruan sistem operasi (software update) iOS 18.1.1 pada Selasa (19/11/2024) atau tiga bulan setelah iOS 18 dirilis atau 3 minggu setelah iOS 18.1 dirilis.
Dalam laman Support, Apple merinci bahwa dua lubang keamanan yang ditemukan berupa kerentanan JavaScriptCore (CVE-2024-44308) dan WebKit (CVE-2024-44309). Kedua masalah ini, kata Apple, telah dieksploitasi secara aktif pada beberapa perangkat.

Baca juga: Apple Cegah Pengguna iPhone Downgrade ke iOS 18.0.1

Dengan kerentanan JavaScriptCore, pemrosesan konten web berbahaya dapat menyebabkan eksekusi kode arbitrer.

Sederhananya, celah ini memungkinkan penyerang untuk "menyuntikkan" kode berbahaya ke sistem target tanpa sepengetahuan atau izin pengguna.

Dampaknya, peretas dapat mengambil data/informasi sensitif pengguna, bahkan mengabil alih sistem dalam skala penuh.

Ancaman kedua adalah kerentanan WebKit. Kerentanan ini juga memiliki masalah yang sama dengan konten web berbahaya, tapi dapat menyebabkan serangan skrip lintas situs (cross-site scripting attack).

Serangan ini digunakan hacker untuk menyisipkan kode berbahaya (biasanya Javascript) di sisi klien ke suatu halaman web.

Ketika kode berbahaya ini bersama dengan halaman web asli akan ditampilkan dalam klien web (browser Safari, misalnya). Ini memungkinkan hacker untuk mencuri data, menjalankan kode berbahaya, atau digunakan sebagai bagian dari kejahatan phishing.

Baca juga: iPhone yang Kebagian iOS 18.1, Tidak Semua Dapat Apple Intelligence

Apple mengatakan, mereka mengetahui bahwa kedua masalah ini sudah muncul lebih dulu di sistem Mac berbasis Intel dankemungkinan sudah dieksploitas, sebagaimana dihimpun KompasTekno dari Macworld, Rabu (20/11/2024).

Makanya, pengguna wajib memperbarui perangkat ke iOS 18.1.1 dan iPadOS 18.1.1 yang baru saja dirilis sesegera mungkin. Pengguna bisa mengunduh pembaruan ini lewat menu Settings > General > Software Update.

Perbaikan keamanan pada iOS 18.1.1 dan iPadOS 18.1.1 mengatasi masalah ini dengan memperbaiki masalah manajemen cookie dengan manajemen status yang lebih baik.

Terkini Lainnya

Tautan Sahabat