IND | ENG
Ada Eksploitasi Kerentanan di iOS dan iPadOS, Segera Instal Pembaruan!

iPhone | Foto: Unsplash

Ada Eksploitasi Kerentanan di iOS dan iPadOS, Segera Instal Pembaruan!
Andi Nugroho Diposting : Jumat, 11 Februari 2022 - 12:17 WIB

Cyberthreat.id – Ada dugaan serangan siber yang saat ini aktif menargetkan kerentanan iOS dan iPadOS.

Apple, produsen iPhone dan iPad, mengatakan telah mengetahui laporan masalah kerentanan yang “mungkin telah dieksploitasi secara aktif.”

Dalam situsweb dukungan Apple, perusahaan menganjurkan agar pengguna segera melakukan pembaruan iOS dan iPadOS di versi 15.3.1.

“Pada dasarnya, penjahat siber dapat membuat kode (jahat) yang ditaruh di sebuah situsweb, lalu dipakai untuk  menginfeksi perangkat Anda,” demikian tulis How To Geek, terkait dengan kerentanan tersebut, diakses Jumat (11 Februari 2022).

Pembaruan tersedia untuk iPhone 6s dan versi lebih baru, semua model iPad Pro, iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7).

Selain itu, Apple juga menangani masalah itu di perangkat Mac dengan merilis macOS Monterey 12.2.1.

Eksploitasi tersebut dilaporkan oleh peneliti anonim dengan kode CVE-2022-22620. Masalahnya terdapat pada penggunaan WebKit  Use After Free yang bisa menyebabkan crash pada sistem operasi dan eksekusi kode pada perangkat yang terinfeksi.

“Meski zero-day ini kemungkinan hanya digunakan dalam serangan yang ditargetkan, tetap sangat disarankan untuk menginstal pembaruan sesegera mungkin untuk memblokir upaya serangan potensial,” tulis BleepingComputer.

Pada Januari lalu, Apple menambal dua zero-day lain yang juga dieksploitasi di alam liar yang memungkinkan pelaku ancaman untuk mencapai eksekusi kode arbitrer dengan hak kernel (dilabeli sebagai CVE-2022-22587) dan melacak aktivitas penelusuran dan identitas pengguna secara real-time (CVE-2022 -22594).

Cara pembaruan

Untuk memperbarui iPhone atau iPad, bukalah Pengaturan, ketuk "Umum," ketuk "Pembaruan Perangkat Lunak," biarkan memuat versi terbaru dari sistem operasi, lalu ketuk "Unduh dan Instal."[]

#ios   #ipados   #apple   #serangansiber   #zeroday   #apple

Share:




BACA JUGA
Apple Keluarkan Patch untuk Zero-Day Kritis di iPhone dan Mac
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Penting: Kerentanan Zero-Day Chrome Terbaru yang Dieksploitasi di Alam Liar – Upadate-ASAP
Cacat pada Bluetooth, Peretas Dapat Ambil Alih Perangkat Android, Linux, macOS, dan iOS
Aktivitas ClearFake Diperluas, Targetkan Sistem Mac dengan Atomic Stealer