Penulis : Edwin Shri Bimo | Editor : Vyara Lestari
SAN FRANCISCO, KOMPAS.TV — Apple mengungkap kerentanan atau celah keamanan serius untuk iPhone, iPad, dan Mac yang berpotensi memungkinkan peretas mengambil kendali penuh atas perangkat tersebut, seperti dilansir Associated Press, Jumat (19/8/2022).
Apple merilis dua laporan keamanan tentang masalah ini pada Rabu (17/8), meskipun mereka tidak mendapat perhatian luas di luar lingkup dunia teknologi.
Apple mengungkapkan, kerentanan keamanan serius untuk iPhone, iPad, dan Mac itu berpotensi memungkinkan penyerang mengambil kendali penuh atas perangkat tersebut, atau peretas bisa mendapatkan ‘akses admin penuh’ ke perangkat pengguna.
Pengguna disarankan memperbarui sistem operasi perangkat Apple mereka sesegera mungkin.
Pakar keamanan menyarankan pengguna memperbarui perangkat yang terpengaruh, iPhone6S dan model yang lebih baru; beberapa model iPad, termasuk generasi ke-5 dan lebih baru, semua model iPad Pro dan iPad Air 2; dan komputer Mac yang menjalankan MacOS Monterey.
Flaw ini juga memengaruhi beberapa model iPod.
Baca Juga: Apple, Google, dan Microsoft Beri Solusi Login tanpa Kata Sandi Lintas Platform
“Inilah yang kami sebut sebagai kerentanan zero-day karena telah dieksploitasi peretas sebelum perusahaan, dalam hal ini Apple, mendeteksi celah keamanan dan mampu melakukan sesuatu tentang celah tersebut. Jadi yang kami tidak tahu sekarang adalah siapa yang sudah benar-benar mengeksploitasi kerentanan ini dan bagaimana itu dieksploitasi,” kata Jamie Collier, penasihat intelijen ancaman senior di Mandiant, dan rekanan di Royal United Services Institute for Defense and Security Studies.
Kendati begitu, dalam laporan itu, Apple tidak mengungkap tentang bagaimana, di mana, atau oleh siapa kerentanan itu ditemukan. Dalam semua kasus, laporan kerentanan itu mengutip seorang peneliti anonim.
Perusahaan spyware atau perangkat pengintai komersial seperti NSO Group Israel dikenal karena mengidentifikasi dan memanfaatkan kelemahan tersebut, mengeksploitasinya dalam malware yang secara diam-diam menginfeksi smartphone target, menyedot konten mereka dan mengawasi target secara real time.
NSO Group telah masuk daftar hitam oleh Departemen Perdagangan AS.
Spyware-nya diketahui telah digunakan di Eropa, Timur Tengah, Afrika, dan Amerika Latin terhadap jurnalis, pembangkang, dan aktivis hak asasi manusia.
Peneliti keamanan Will Strafach mengatakan dia tidak melihat analisis teknis dari kerentanan yang baru saja ditambal Apple.
Perusahaan sebelumnya telah mengakui kelemahan serius yang serupa. Dan, seperti yang diperkirakan Strafach mungkin belasan kali, telah mencatat bahwa mereka mengetahui laporan bahwa lubang keamanan semacam itu telah dieksploitasi.