fbpx
27.8 C
Jakarta
Selasa, 25 Juni 2024

Apple baru saja memperbaiki dua kelemahan keamanan utama iPhone

IPhone terbaik memerlukan pembaruan karena Apple telah merilis serangkaian pembaruan keamanan darurat untuk memperbaiki dua kerentanan zero-day baru.

Seperti dilansir BleepingComputer, pembuat iPhone mengungkapkan dalam sebuah peringatan bahwa mereka mengetahui bahwa dua kelemahan zero-day baru ini mungkin telah dieksploitasi oleh peretas dalam serangan mereka.

Meski begitu, Apple saat ini sedang berusaha keras untuk memberikan waktu kepada pengguna untuk memperbarui perangkat mereka dan meskipun kami memiliki nomor Kerentanan dan Eksposur Umum (CVE) untuk kedua kelemahan tersebut, kami belum tahu seberapa parahnya atau siapa yang menemukannya.

Apa yang kami ketahui adalah bahwa zero-day pertama (dilacak sebagai CVE-2024-23225) ditemukan di kernel iOS dan dapat disalahgunakan oleh penyerang dengan kemampuan baca dan tulis kernel untuk melewati perlindungan memori kernel.

Demikian pula, zero-day kedua (dilacak sebagai CVE-2024-23296) ditemukan di RTKitOS Apple yang berjalan di setiap chip Apple atau perangkat tertanam. Jika dieksploitasi oleh penyerang dengan kemampuan baca dan tulis kernel, zero-day ini juga dapat digunakan untuk melewati perlindungan memori kernel.

Seperti zero-day iOS terbaru lainnya, keduanya mungkin digunakan oleh peretas yang disponsori negara untuk menargetkan politisi, jurnalis, dan individu terkenal lainnya. Namun, sangat disarankan agar Anda mengunduh pembaruan keamanan darurat baru ini dan segera menginstalnya untuk menghindari potensi serangan siber.

Baca Juga:  Cara Menghapus Cache DNS di Mac

Perangkat Apple yang terkena dampak


Kedua kelemahan zero-day baru ini memengaruhi sejumlah perangkat Apple yang berbeda mulai dari iPhone hingga iPad terbaik, tetapi perlu dicatat bahwa MacBook terbaik tidak terpengaruh.

Jika Anda memiliki iPhone XS atau lebih baru, iPhone 8, iPhone 8 Plus, iPhone X, iPad generasi ke-5, iPad Pro 9,7 inci, iPad Pro 12,9 inci generasi pertama, iPad Pro 12,9 inci generasi ke-2 dan lebih baru, iPad Pro 10.5 -inci, iPad Pro 11 inci generasi pertama dan lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, atau iPad mini generasi ke-5 dan lebih baru, Anda harus menginstal pembaruan keamanan darurat ini agar tetap aman dari segala potensi serangan.

Mudah-mudahan kita bisa belajar lebih banyak tentang kerentanan zero-day ini, namun karena yang sedang kita bicarakan adalah Apple, kemungkinan besar hal tersebut tidak akan terjadi.

Cara menjaga iPhone Anda aman dari peretas


Dalam hal menjaga iPhone dan perangkat lain terlindungi dari peretas dan serangan siber, hal pertama dan terpenting yang dapat Anda lakukan adalah selalu memperbarui perangkat Anda. Meskipun saya tahu ini mungkin mengganggu, peretas sering kali memangsa pengguna yang belum memperbarui perangkat mereka dengan patch terbaru.

Baca Juga:  Cara Mentransfer Data Anda ke Mac Baru Dengan iCloud

Meskipun tidak ada aplikasi antivirus Android terbaik yang setara dengan iPhone, salah satu rangkaian perangkat lunak antivirus Mac terbaik memungkinkan Anda memindai iPhone atau iPad untuk mencari malware. Soalnya, karena pembatasan Apple sendiri, aplikasi iOS dan iPadOS tidak dapat memindai malware.

Namun, baik Intego Mac Internet Security X9 dan Intego Mac Premium Bundle X9 bisa, tetapi ada kendala: iPhone atau iPad Anda harus terhubung ke Mac Anda melalui USB saat menjalankan pemindaian malware.

Sepanjang tahun ini, Apple telah memperbaiki tiga kelemahan zero-day sementara tahun lalu, perusahaan merilis perbaikan untuk 20 zero-day berbeda yang dieksploitasi secara liar. Perangkat Apple dulu dikenal lebih aman dibandingkan perangkat Android dan Windows, namun kini setelah para peretas melihat betapa menguntungkannya menargetkan perangkat tersebut, kita melihat semakin banyak serangan yang ditujukan pada iPhone dan Mac.

Hal ini kemungkinan akan terus berlanjut karena produk Apple sangat populer di seluruh dunia, itulah sebabnya Anda harus proaktif dengan memperbarui perangkat Anda begitu patch untuk kelemahan zero-day tersedia.






Reporter: Raymond Buana

IPhone terbaik memerlukan pembaruan karena Apple telah merilis serangkaian pembaruan keamanan darurat untuk memperbaiki dua kerentanan zero-day baru.

Seperti dilansir BleepingComputer, pembuat iPhone mengungkapkan dalam sebuah peringatan bahwa mereka mengetahui bahwa dua kelemahan zero-day baru ini mungkin telah dieksploitasi oleh peretas dalam serangan mereka.

Meski begitu, Apple saat ini sedang berusaha keras untuk memberikan waktu kepada pengguna untuk memperbarui perangkat mereka dan meskipun kami memiliki nomor Kerentanan dan Eksposur Umum (CVE) untuk kedua kelemahan tersebut, kami belum tahu seberapa parahnya atau siapa yang menemukannya.

Apa yang kami ketahui adalah bahwa zero-day pertama (dilacak sebagai CVE-2024-23225) ditemukan di kernel iOS dan dapat disalahgunakan oleh penyerang dengan kemampuan baca dan tulis kernel untuk melewati perlindungan memori kernel.

Demikian pula, zero-day kedua (dilacak sebagai CVE-2024-23296) ditemukan di RTKitOS Apple yang berjalan di setiap chip Apple atau perangkat tertanam. Jika dieksploitasi oleh penyerang dengan kemampuan baca dan tulis kernel, zero-day ini juga dapat digunakan untuk melewati perlindungan memori kernel.

Seperti zero-day iOS terbaru lainnya, keduanya mungkin digunakan oleh peretas yang disponsori negara untuk menargetkan politisi, jurnalis, dan individu terkenal lainnya. Namun, sangat disarankan agar Anda mengunduh pembaruan keamanan darurat baru ini dan segera menginstalnya untuk menghindari potensi serangan siber.

Baca Juga:  Hardening Security Pada Server Linux (Debian)

Perangkat Apple yang terkena dampak


Kedua kelemahan zero-day baru ini memengaruhi sejumlah perangkat Apple yang berbeda mulai dari iPhone hingga iPad terbaik, tetapi perlu dicatat bahwa MacBook terbaik tidak terpengaruh.

Jika Anda memiliki iPhone XS atau lebih baru, iPhone 8, iPhone 8 Plus, iPhone X, iPad generasi ke-5, iPad Pro 9,7 inci, iPad Pro 12,9 inci generasi pertama, iPad Pro 12,9 inci generasi ke-2 dan lebih baru, iPad Pro 10.5 -inci, iPad Pro 11 inci generasi pertama dan lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, atau iPad mini generasi ke-5 dan lebih baru, Anda harus menginstal pembaruan keamanan darurat ini agar tetap aman dari segala potensi serangan.

Mudah-mudahan kita bisa belajar lebih banyak tentang kerentanan zero-day ini, namun karena yang sedang kita bicarakan adalah Apple, kemungkinan besar hal tersebut tidak akan terjadi.

Cara menjaga iPhone Anda aman dari peretas


Dalam hal menjaga iPhone dan perangkat lain terlindungi dari peretas dan serangan siber, hal pertama dan terpenting yang dapat Anda lakukan adalah selalu memperbarui perangkat Anda. Meskipun saya tahu ini mungkin mengganggu, peretas sering kali memangsa pengguna yang belum memperbarui perangkat mereka dengan patch terbaru.

Baca Juga:  Security Tips: Linux Server Hardening

Meskipun tidak ada aplikasi antivirus Android terbaik yang setara dengan iPhone, salah satu rangkaian perangkat lunak antivirus Mac terbaik memungkinkan Anda memindai iPhone atau iPad untuk mencari malware. Soalnya, karena pembatasan Apple sendiri, aplikasi iOS dan iPadOS tidak dapat memindai malware.

Namun, baik Intego Mac Internet Security X9 dan Intego Mac Premium Bundle X9 bisa, tetapi ada kendala: iPhone atau iPad Anda harus terhubung ke Mac Anda melalui USB saat menjalankan pemindaian malware.

Sepanjang tahun ini, Apple telah memperbaiki tiga kelemahan zero-day sementara tahun lalu, perusahaan merilis perbaikan untuk 20 zero-day berbeda yang dieksploitasi secara liar. Perangkat Apple dulu dikenal lebih aman dibandingkan perangkat Android dan Windows, namun kini setelah para peretas melihat betapa menguntungkannya menargetkan perangkat tersebut, kita melihat semakin banyak serangan yang ditujukan pada iPhone dan Mac.

Hal ini kemungkinan akan terus berlanjut karena produk Apple sangat populer di seluruh dunia, itulah sebabnya Anda harus proaktif dengan memperbarui perangkat Anda begitu patch untuk kelemahan zero-day tersedia.






Reporter: Raymond Buana

Untuk mendapatkan Berita & Review menarik Saksenengku Network
Google News

Artikel Terkait

Populer

Artikel Terbaru