redaksiharian.com – Apple merilis pembaruan sistem operasi (OS) iOS 16.5.1 dan iPadOS 16.5.1. Pembaruan ini terbilang minor karena tidak membawa fitur baru, melainkan dirilis untuk menambal celah berbahaya.
Menurut keterangan Apple, kedua pembaruan itu dirilis guna memperbaiki masalah keamanan yang penting. Oleh karena itu, semua pengguna iPhone dan iPad dianjurkan untuk menginstalnya.
Apple menyebut celah keamanan itu memungkinkan penjahat mengeksekusi kode arbiter dengan hak khusus kernel. Masalah ini ditemukan menyerang perangkat yang menjalankan iOS versi sebelum iOS 15.7.
Masalah lainnya yaitu adanya celah di WebKit yang membuatnya dicegah dari eksekusi kode arbiter.
Menurut Apple, masalah keamanan itu diserang secara aktif. Untuk itu, perusahaan menyarankan pengguna untuk segera menginstal pembaruan ini.
Selain penambalan keamanan, pembaruan itu juga membawa perbaikan masalah yang membuat adapter Lightning ke USB 3 Camera Adapter tak berfungsi.
Pembaruan iOS 16.5.1 dan iPadOS 16.5.1 tersedia untuk pengguna iPhone 8 atau iPhone yang lebih baru, iPad Pro (semua model), iPad Air generasi ke-3 atau lebih baru, iPad generasi 5 ke atas dan iPad mini generasi 5 ke atas, dihimpun KompasTekno dari 9to5Mac.
Celah ditemukan Kaspersky
Secara khusus masalah keamanan yang menyerang iOS versi sebelum iOS 15.7 ditemukan oleh peneliti keamanan Kaspersky, Georgy Kucherin, Leonid Bezvershenko, dan Boris Larin.
Menurut laporan perusahaan pada awal Juni ini, serangan itu menyerang sejumlah iPhone, termasuk iPhone milik karyawan Kaspersky setelah menganalisis trafik jaringan Kaspersky.
Perusahaan juga menyebut bahwa operasi serangan ini, yang disebut Operasi Triangulasi, berlangsung sejak tahun 2019, dengan memanfaatkan kerentanan sistem operasi iOS yang memungkinkan penyerang mengambil alih perangkat korban.
Adapun serangan kali ini memanfaatkan eksploitasi tanpa klik untuk menyerang perangkat korban. Jadi, praktik serangannya hanya melibatkan pengiriman pesan khusus melalui layanan iMessage.
Ketika korban menerima pesan yang disusupi lampiran jahat, serangan dimulai. Tidak peduli apakah korban membuka atau mengeklik pesan dan mengecek lampiran yang ada atau tidak.
Selanjutnya, serangan itu akan menyatukan beberapa kerentanan, sehingga membuka akses yang lebih banyak bagi para peretas ke perangkat terkait. Kemampuan ini lah yang membuat malware ini cukup berbahaya.
Dengan serangkaian proses itu, malware akan otomatis terunduh ke perangkat korban, sebelum pesan jahat dan lampirannya terhapus sendiri.
Menurut Kaspersky pada awal Juni, malware itu tidak bisa bertahan lama, apalagi jika iPhone di-reboot ulang. Kendati demikian, para peneliti mengeklaim mereka masih menemukan serangan yang sama dalam beberapa kasus meski perangkat sudah dinyala-matikan.
Setelah melakukan penelitian lebih lanjut, Kaspersky menerbitkan laporan baru pada 21 Juni 2023.
Menurut laporan barunya, lampiran jahat yang dikirim melalui iMessage akan terhapus bila pengguna melakukan booting perangkat. Dengan begitu, penyerang harus mengirim ulang pesan jahat ketika akan melakukan serangan lagi.
Namun bila pengguna tak mereboot perangkatnya, lampiran jahat yang dikirim via iMessage diklaim akan terhapus sendiri setelah 30 hari kecuali penyerang memperpanjang periodenya.
“Jika korban me-reboot perangkatnya, penyerang harus menginfeksi ulang dengan mengirimkan iMessage serta lampiran jahat, sehingga membuat serangan lagi. Jika tidak terjadi reboot, lampiran akan terhapus sendiri setelah 30 hari, kecuali periodenya diperpanjang oleh penyerang,” kata peneliti Kaspersky, dikutip KompasTekno dari situs resmi Kaspersky.