06/03/2021

Info Gadget Terkini

Memberikan informasi seputar dunia gadget terkini di dunia

Pengguna iPhone Diminta Segera Update ke iOS 14.4, Mengapa?

2 min read

Pengguna iPhone Diminta Segera Update ke iOS 14.4, Mengapa?

Pengguna iPhone Diminta Segera Update ke iOS 14.4, Mengapa?

Apple baru-baru ini merilis pembaruan iOS 14.4 untuk semua pengguna iPhone dan juga pembaruan iPadOS 14.4 untuk pengguna iPad.

Di halaman pembaruan keamanan iOS 14.4 dan iPadOS 14.4, Apple menyatakan langkah ini untuk melakukan perbaikan kerentanan yang dapat memicu iPhone dan iPad dieksploitasi.

Akan tetapi, detailnya tak disebutkan lebih lanjut. Selain itu juga tidak disebut siapa yang secara aktif mengeksploitasi kerentanan dan siapa yang bisa saja jadi korbannya.

Tak lama kemudian, menurut info formal yang Tekno Liputan6.com terima, Jumat (29/1/2021), perusahaan keamanan siber Kaspersky mengungkapkan bahwa langkah itu dijalankan untuk menutup tiga kerentanan zero-day: CVE-2021-1780, CVE-2021-1781, dan CVE-2021-1782.
Bandar Taruhan
Maka berasal dari itu, Kaspersky berharap semua pengguna iPhone dan iPad untuk memperbarui proses operasi mereka ke iOS 14.4 dan iPadOS 14.4.

Kaspersky menjelaskan, CVE-2021-1780 dan CVE-2021-1781 adalah kerentanan di mesin peramban WebKit, yang mana digunakan browser default, Safari.

Menurut Apple, keduanya dapat memicu eksekusi kode arbitrer pada perangkat yang terpengaruh. Namun, pengguna browser lain juga tetap membutuhkan pembaruan ini.

Meskipun proses berisi browser di luar Safari, aplikasi lain dapat memanggil mesin Safari untuk penelusuran dalam aplikasi (in-app). Kerentanan mesin dalam proses itulah yang berbahaya.

Sementara CVE-2021-1782 adalah kerentanan di kernel sistem. Apple menggambarkannya sebagai kekeliruan keadaan pacu (race condition) yang berpotensi dimanfaatkan seseorang untuk menambah hak istimewa suatu proses.

Menurut informasi yang ada, aktor ancaman tidak dikenal bisa saja udah menggunakan kerentanan tersebut.

Mereka bisa saja menggunakan tiga kerentanan sebagai rantai eksploitasi, tapi bersamaan bersama dengan penyelidikan yang tengah berlangsung, dan untuk pertolongan pengguna, Apple merencanakan untuk menunda rilis cermat selengkapnya. Basis data CVE juga tetap kekurangan informasi yang akurat selagi ini.

“Adalah fakta lazim bahwa menginfeksi iPhone atau iPad dan melakukan rooting perangkat untuk mencegat data darinya merupakan tugas yang terlalu sulit. Namun, ada satu metode infeksi yang efektif – yang disebut bersama dengan serangan Drive-By-Download,” ungkap Victor Chebyshev, analis keamanan di Kaspersky.

Kunjungi Juga : Berita Gadget Terbaru dan Terlengkap

Target cuma wajib berkunjung ke halaman web yang udah dirancang khusus dan berisikan eksploit menggunakan kerentanan di browser untuk mengeksekusi kode si aktor ancaman.

“Ini beresiko dikarenakan para aktor ancaman tersebut kemudian dapat membuka data punya nilai pengguna di browser,” ucap Victor menambahkan.

Leave a Reply

Your email address will not be published. Required fields are marked *