Apple telah meluncurkan iOS 16.3 dan macOS 13.2 pada akhir Januari 2023.
Update iOS 16.3 dan macOS 13.2 menghadirkan berbagai fitur baru, peningkatan keamanan, dan mengatasi bug yang ditemukan di versi iOS sebelumnya.
Kedua pembaruan tersebut juga menyertakan perbaikan untuk celah keamanan di versi iOS sebelumnya yang berpotensi mengeksploitasi data pengguna.
Baca Juga: Jalur Downgrade ke iOS 16.3 Resmi Ditutup, Tersisa Update iOS 16.3.1
Dilansir dari MacRumors, peneliti keamanan dari Trellix Advanced Research Center talah melaporkan bug eksekusi di iOS dan macOS.
Laporan menyebutkan bahwa bug di iOS dan macOS dapat dieksploitasi pihak tak bertanggung jawab untuk mengeksploitasi data pengguna.
Adapun data pengguna yang dapat diakses meliputi pesan, data lokasi, foto, riawayat panggilan, dll.
Dalam sebuah postingan blog, Trellix menjelaskan bagaimana penvegahan yang diperkenalkan Apple untuk eksploitas zero-click FORCEDENTRY dapat dilewati oleh bug.
Hal tersebut menyebabkan sejumlah besar potensi kerentanan perangkat terhadap malware.
Trellix menemukan celah keamanan yang dapat digunakan untuk memberi hacker akses ke kalender, adress book, dan foto.
Celah keamanan dalam OSLogService dan NSPredicate juga dapat dieksploitasi untuk mencapai ekskusi kode dalam Springboard.
Hal ini berpotensi memberikan hacker akses ke kamera, mikrofon, riwayat panggilan, dan masih banyak lainnya.
Baca Juga: Pengguna Google Photos Hindari Update ke iOS 16.3.1, ini Alasannya
Saat ini, bug dan celah keamanan yang ditemukan oleh Trellix sudah ditambal oleh Apple melalui update iOS 16.3 dan macOS 13.2.
Apple telah memberikan credit terhadap Trellix terkait pelaporan bug dan celah keamanan yang merea temukan.
Sementara itu, Trellix juga berterima kasih kepada Apple karena telah bekerja dengan cepat untuk memperbaiki masalah tersebut.
Bagi kamu yang masih menggunakan iOS 16.2 dan macOS Monterey 13.1, ada baiknya kamu segera menginstal pembaruan iOS 16.3 dan Monterey 13.2 agar mendapat perlindungan keamanan yang lebih baik.
(*)