JAKARTA (RIAUPOS.CO) - Apple telah merilis pembaruan atau update keamanan baru untuk iPhone, iPad, MacBook, dan Apple Watch. Update ini diklaim merupakan langkah Apple untuk mengatasi dua kerentanan dunia maya yang disebut sebagai zero-day.
Kerentanan zero-day adalah kelemahan keamanan yang tidak diketahui oleh vendor perangkat lunak dan belum ditambal. Hal ini menjadikannya ancaman serius, karena penyerang dapat mengeksploitasinya tanpa perlawanan apa pun dari perangkat lunak.
Menurut Ars Technica, Apple telah merilis pembaruan baru yang mengatasi kerentanan zero-day CVE-2023-41064 dan CVE-2023-41061. Mereka mengizinkan penyerang memasang malware di perangkat dengan memuat gambar atau lampiran berbahaya.
Malware tersebut kemudian dapat digunakan untuk mencuri data. Bahayanya lagi, kerentanan ini kemudian juga bisa melacak lokasi pengguna, atau mengambil kendali perangkat.
Kerentanan ini pertama kali dilaporkan oleh Citizen Lab, sebuah kelompok penelitian spyware, di Munk School of Global Affairs & Public Policy di University of Toronto. Citizen Lab mengatakan bahwa kerentanan tersebut digunakan untuk menginstal spyware tentara bayaran Pegasus NSO Group ke iPhone.
Perlu diketahui, Pegasus merupakan alat spyware ampuh yang menginfeksi ponsel dan mengirimkan kembali data, termasuk foto, pesan, dan rekaman audio/video.
Jadi, disarankan agar semua pengguna memperbarui perangkat mereka ke versi terbaru iOS, iPadOS, macOS dan watchOS sesegera mungkin. Pembaruan dapat diunduh dari aplikasi Pengaturan.
Ini adalah kerentanan zero-day kedua yang ditambal Apple dalam beberapa bulan terakhir. Pada bulan Juli, Apple merilis pembaruan untuk mengatasi kerentanan zero-day yang dieksploitasi oleh penyerang untuk memasang malware di iPhone dan iPad.
Frekuensi kerentanan zero-day semakin meningkat, dan penting bagi pengguna untuk selalu memperbarui perangkat mereka dengan patch keamanan terbaru. Dengan melakukan hal ini, mereka dapat membantu melindungi diri dari ancaman serius ini.
Sumber: Jawapos.com
Editor: E Sulaiman
