Jika Anda menggunakan perangkat Apple seperti iPhone dan iPad, sangat dianjurkan untuk segera melakukan pembaruan. Hal ini dikarenakan Apple telah merilis update iOS 16.6.1 dan iPadOS 16.6 yang bertujuan untuk mengatasi celah keamanan yang berbahaya.
Berdasarkan informasi yang diberikan oleh situs pendukung Apple, pembaruan keamanan ini dapat diunduh oleh pengguna iPhone 8 dan model yang lebih baru, iPad Pro (semua model), iPad Air generasi ketiga dan model yang lebih baru, iPad generasi kelima dan model yang lebih baru, dan juga iPad mini generasi kelima dan model yang lebih baru.
Pembaruan ini dirancang untuk mengatasi kerentanan “zero-click” pada update iOS 16.6 dan iPadOS 16.6. Ditemukan bahwa kerentanan ini dapat dimanfaatkan sebagai pintu masuk bagi malware berbahaya yang dikenal sebagai spyware Pegasus.
Baca Juga:
- Xiaomi Akan Mengganti Antarmuka MIUI dengan MiOS
- 8 Cara Nonton TV di Hp Android & iOS Secara Online Gratis!
- Baterai iPhone-mu Jadi Boros Semenjak Update iOS 16.5? Ini Alasannya!
Apple Rilis Update iOS 16.6.1
Kerentanan zero-click yang disebut “BLASTPASS” pertama kali ditemukan dan dilaporkan oleh Citizen Lab, sebuah laboratorium yang memantau keamanan siber di Universitas Toronto. Dengan menggunakan BLASTPASS, penyerang dapat meretas iPhone yang menggunakan update iOS 16.6 tanpa memerlukan interaksi dari korban.
Penyalahgunaan ini terjadi ketika seseorang mengirimkan lampiran PassKit yang berisi gambar berbahaya. Gambar tersebut dikirim melalui akun iMessage milik penyerang kepada korban. Ketika korban membuka lampiran tersebut, kode berbahaya akan dieksekusi dan perangkat korban akan terinfeksi dengan spyware Pegasus.
Spyware Pegasus memiliki kemampuan untuk mengintai dan mencuri informasi pribadi pengguna. Citizen Lab menyatakan bahwa spyware ini mungkin dapat merekam pesan dan panggilan telepon, mengakses kata sandi korban, melacak lokasi ponsel secara diam-diam, dan bahkan mengakses kamera dan mikrofon.
Menurut informasi dari HackRead, Spyware Pegasus dibuat oleh NSO Group, sebuah perusahaan teknologi dari Israel.
Selama beberapa tahun terakhir, Citizen Lab telah melaporkan penggunaan spyware oleh pemerintah untuk memata-matai jurnalis, aktivis, dan lawan politik. Pada bulan Desember 2020, Citizen Lab menemukan bahwa puluhan jurnalis memiliki iPhone yang telah disusupi oleh spyware Pegasus.
Untuk menghindari spyware Pegasus, disarankan bagi pengguna iPhone dan iPad untuk segera memperbarui sistem operasi mereka ke versi terbaru, yaitu update iOS 16.6.1 dan iPadOS 16.6.1. Caranya adalah dengan membuka menu “Settings” > “General” > “Software Update”.
Citizen Lab mendorong pengguna untuk memanfaatkan Mode Lockdown di iPhone dan iPad sebagai langkah tambahan untuk melindungi keamanan mereka dari serangan malware yang ditargetkan.
Saat Lockdown Mode diaktifkan pada perangkat Apple, langkah-langkah tambahan akan diambil untuk memperketat keamanan perangkat, aplikasi, dan situs web guna mengurangi risiko serangan siber. Berikut adalah beberapa detail tentang peningkatan keamanan yang akan dilakukan.
- Aplikasi Pesan (Messages) akan memblokir sebagian besar lampiran selain gambar dan beberapa fitur seperti pratinjau tautan tidak akan tersedia.
- Panggilan FaceTime dari orang yang belum dikenali pengguna sebelumnya akan diblokir, serta undangan untuk masuk ke layanan Apple lainnya dari orang asing juga akan diblokir.
- Beberapa teknologi web kompleks dan fitur browsing seperti JavaScript just-in-time (JIT) akan dinonaktifkan, namun pengguna dapat mengecualikan situs yang mereka anggap terpercaya.
- Fitur “shared album” akan dihapus dari aplikasi “Photos” dan undangan baru shared album akan diblokir.
- Koneksi kabel dengan perangkat/aksesori lainnya akan diblokir saat perangkat terkunci.
- Saat Lockdown Mode diaktifkan, fitur konfigurasi profil tidak dapat digunakan dan perangkat tidak dapat didaftarkan ke mobile device management (MDM).
Itulah beberapa hal yang perlu kamu ketahui tentang update iOS 16.6.1 yang dirilis oleh Apple untuk menjaga celah keamanan yang membahayakan para pengguna perangkatnya.