Apple baru-baru ini meluncurkan pembaruan keamanan signifikan untuk perangkat iPhone dan iPad lama yang masih menjalankan iOS 16 dan iOS 15. Update ini hadir untuk menanggulangi celah serius yang dikenal sebagai Coruna exploit, yang dilaporkan oleh para peneliti keamanan. Dengan pembaruan ini, perangkat yang tidak lagi mendapatkan versi sistem operasi terbaru tetap mendapat perlindungan maksimal terhadap risiko serangan siber.
Empat pembaruan sekaligus dirilis, yakni iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15, dan iPadOS 15.8.7. Apple menyatakan bahwa pembaruan tersebut menyasar kerentanan pada sistem inti perangkat yang memungkinkan eksekusi kode berbahaya. Perbaikan dirancang untuk menutup celah di kernel dan mesin browser WebKit, yang menjadi titik rentan bagi serangan berbahaya.
Kerentanan Kernel yang Diperbaiki
Salah satu celah paling kritis adalah kerentanan kernel dengan kode CVE-2023-41974. Masalah ini berasal dari kondisi use-after-free, yaitu ketika sistem menggunakan memori yang sudah dibebaskan. Jika celah ini dieksploitasi, penyerang dapat menjalankan kode dengan hak akses setingkat kernel, memberikan kendali penuh atas perangkat. Apple telah memperbaikinya melalui peningkatan dalam manajemen memori, sehingga serangan semacam ini kini dapat dicegah.
Perbaikan pada Mesin Browser WebKit
Selain kernel, sejumlah kerentanan WebKit juga ditambal pada update ini. Beberapa celah penting yang diperbaiki meliputi:
- CVE-2024-23222 – masalah type confusion yang bisa memicu eksekusi kode berbahaya.
- CVE-2023-43000 – kesalahan penggunaan memori setelah dibebaskan.
- CVE-2023-43010 – penanganan memori yang tidak aman.
Kerentanan ini memungkinkan konten web berbahaya untuk menyebabkan kerusakan memori atau menjalankan kode berbahaya pada perangkat pengguna. WebKit merupakan mesin browser utama yang digunakan Safari dan banyak aplikasi lain di iOS, sehingga pembaruan ini sangat penting untuk keamanan browsing.
Eksploitasi Coruna: Kompleks dan Berbahaya
Eksploitasi Coruna pertama kali diungkap oleh Google Threat Intelligence Group (GTIG). Serangan ini menggabungkan lima rantai eksploitasi iOS yang melibatkan total 23 kerentanan keamanan. Target dari exploit ini adalah perangkat dengan sistem operasi yang dirilis antara September 2019 hingga Desember 2023. Jika berhasil, penyerang dapat mengakses sistem secara mendalam dan melewati berbagai lapisan perlindungan iOS, membuka peluang pencurian data dan kontrol perangkat.
Perluasan Perlindungan untuk iPhone dan iPad Lama
Meski pembaruan keamanan serupa sudah ada pada versi iOS yang lebih baru, Apple memperluas perlindungan tersebut ke perangkat lama. Perangkat yang sudah tidak kompatibel dengan iOS terbaru tetap diaplikasikan update keamanan demi menjaga pengguna dari ancaman siber yang semakin berkembang. Apple menegaskan agar pengguna segera mengunduh dan menginstal pembaruan ini untuk meminimalkan risiko serangan.
Panduan Memperbarui iPhone dan iPad
Pengguna perangkat lama dapat mengikuti langkah berikut untuk memperbarui sistem operasi:
- Buka aplikasi Pengaturan (Settings).
- Pilih menu Umum (General).
- Ketuk Pembaruan Perangkat Lunak (Software Update).
- Perangkat akan otomatis memeriksa pembaruan yang tersedia.
- Ketuk Unduh dan Instal.
- Setujui syarat dan ketentuan yang muncul.
- Tunggu hingga proses instalasi selesai, perangkat mungkin akan restart beberapa kali.
Meskipun perangkat lama tidak menikmati fitur terbaru iOS, pembaruan ini memastikan perlindungan berkelanjutan terhadap celah keamanan yang dapat membahayakan data dan privasi pengguna. Dengan ancaman exploit Coruna yang kompleks, update iOS 16.7.15 dan iOS 15.8.7 menjadi sangat penting untuk menjaga keamanan perangkat tersebut.
Apple terus berupaya memperkuat sistem keamanan agar pengguna tetap terlindungi dalam menghadapi perkembangan ancaman siber terbaru. Pembaruan untuk perangkat lawas ini menunjukkan komitmen perusahaan terhadap perlindungan pengguna, meski perangkat sudah tidak mendapatkan dukungan fitur terbaru. Pengguna disarankan untuk segera melakukan update demi menjaga keamanan dan stabilitas perangkat mereka.
-
-
-
-
