Cyberthreat.id – Ada dugaan serangan siber yang saat ini aktif menargetkan kerentanan iOS dan iPadOS.

Apple, produsen iPhone dan iPad, mengatakan telah mengetahui laporan masalah kerentanan yang “mungkin telah dieksploitasi secara aktif.”

Dalam situsweb dukungan Apple, perusahaan menganjurkan agar pengguna segera melakukan pembaruan iOS dan iPadOS di versi 15.3.1.

“Pada dasarnya, penjahat siber dapat membuat kode (jahat) yang ditaruh di sebuah situsweb, lalu dipakai untuk  menginfeksi perangkat Anda,” demikian tulis How To Geek, terkait dengan kerentanan tersebut, diakses Jumat (11 Februari 2022).

Pembaruan tersedia untuk iPhone 6s dan versi lebih baru, semua model iPad Pro, iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7).

Selain itu, Apple juga menangani masalah itu di perangkat Mac dengan merilis macOS Monterey 12.2.1.

Eksploitasi tersebut dilaporkan oleh peneliti anonim dengan kode CVE-2022-22620. Masalahnya terdapat pada penggunaan WebKit  Use After Free yang bisa menyebabkan crash pada sistem operasi dan eksekusi kode pada perangkat yang terinfeksi.

“Meski zero-day ini kemungkinan hanya digunakan dalam serangan yang ditargetkan, tetap sangat disarankan untuk menginstal pembaruan sesegera mungkin untuk memblokir upaya serangan potensial,” tulis BleepingComputer.

Pada Januari lalu, Apple menambal dua zero-day lain yang juga dieksploitasi di alam liar yang memungkinkan pelaku ancaman untuk mencapai eksekusi kode arbitrer dengan hak kernel (dilabeli sebagai CVE-2022-22587) dan melacak aktivitas penelusuran dan identitas pengguna secara real-time (CVE-2022 -22594).

Cara pembaruan

Untuk memperbarui iPhone atau iPad, bukalah Pengaturan, ketuk "Umum," ketuk "Pembaruan Perangkat Lunak," biarkan memuat versi terbaru dari sistem operasi, lalu ketuk "Unduh dan Instal."[]