Apple telah merilis iOS 16.6.1 dan iPadOS 16.6.1, memperbaiki dua kelemahan keamanan yang sangat berbahaya di sistem operasi selulernya.
Salah satu kelemahannya memperbaiki masalah di mana “memproses gambar perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer.” Apple mengatakan pihaknya mengetahui laporan bahwa masalah ini, yang mempengaruhi semua iPhone dan iPad baru, mungkin telah dieksploitasi secara aktif, sehingga menjadikannya jenis kelemahan keamanan terburuk.
Bug ini ditemukan oleh fasilitas penelitian keamanan Citizen Lab di Universitas Toronto, Munk College, yang membagikan lebih banyak informasi tentang cara kerjanya dan siapa yang terkena dampaknya. Rupanya, eksploitasi ini (yang oleh Citizen Lab diberi nama Blastpass Exploit Chain) mampu membahayakan iPhone yang menjalankan iOS versi terbaru (16.6). Parahnya, ia bisa melakukan hal tersebut tanpa ada interaksi dari korbannya.
Punya perangkat kesucian yang mendukung web? Periksa keamanan on-line Anda sekarang.
Cacat tersebut ditemukan saat memeriksa perangkat milik seseorang yang bekerja di organisasi masyarakat sipil yang berbasis di Washington DC. Di perangkat mereka, kerentanan digunakan untuk mengirimkan spy ware Pegasus yang terkenal kejam.
Patch iOS 16.6.1 yang baru memperbaiki bug penting lainnya, yang mungkin juga telah dieksploitasi secara aktif. Hal ini memengaruhi iPhone dan iPad yang lebih baru, dan ini juga berarti peretas dapat mengambil alih ponsel seseorang dengan mengirimkan lampiran berbahaya kepada mereka.
Anda dapat (dan harus) memperbarui perangkat Anda sekarang dengan masuk ke Pengaturan – Umum – Pembaruan Perangkat Lunak.
Topik
Ponsel Cerdas Keamanan Siber
