Versi terbaru iOS membuka kembali kelemahan keamanan lama
Sebelum Kita Memulai
Setelah menghabiskan lebih dari 20 tahun bekerja dengan Mac baik lama maupun baru, ada alat yang saya rekomendasikan untuk setiap Pemilik Mac: CleanMyMac X, pemecah masalah serba yang terbaik untuk Mac dan dapat dengan cepat menyelesaikan sebagian besar masalah kinerja yang tercakup di situs ini.
Jadi di sini ada tip untuk Anda, pergi Unduh CleanMyMacX sekarang dan mulailah menikmati Mac yang lebih cepat hari ini!
Pemilik Apple perangkat yang berjalan di iOS telah diperingatkan untuk menangani keamanan siber secara serius selama beberapa hari ke depan. Berikut ini Apple secara tidak sengaja membuka kembali bug keamanan lama di versi terbaru dari sistem operasi.
Dalam rilis iOS 12.4 bulan lalu, Apple menambal beberapa celah keamanan, dan juga mengaktifkan dukungan untuk Apple Kartu untuk pengguna AS. Dalam prosesnya, bagaimanapun, itu juga secara keliru membalikkan perbaikan keamanan penting yang datang dengan iOS 12.3.
Pembaruan itu memperbaiki kelemahan keamanan yang diungkapkan oleh Project Zero Google, yang, setidaknya secara teori, memungkinkan "aplikasi jahat … untuk mengeksekusi kode arbitrer dengan hak istimewa sistem." Singkatnya: dengan mengeksploitasi bug, aplikasi bisa mendapatkan kontrol penuh atas iPhone Anda.
"Penjebolan" seperti itu sangat berharga bagi mereka yang ingin mengeksploitasinya sehingga biasanya dirahasiakan. Waktu sebelumnya versi iOS baru berisi bug jenis jailbreak hampir empat tahun yang lalu, dan kemudian hanya selama seminggu.
Advokat kesadaran keamanan KnowBe4 Javvad Malik mengatakan bahwa semua orang membuat kesalahan, bahkan Apple. Dia memperingatkan bahwa sampai perbaikan dilepaskan, ada bahaya seseorang mengambil keuntungan dari bug tersebut. Dia menambahkan bahwa "pengguna dapat waspada untuk melindungi diri mereka sendiri dengan memvalidasi aplikasi yang mereka unduh adalah sah dan aman."
Malik memperingatkan bahwa peretas kemungkinan mencoba menipu pengguna iOS agar mengunduh perangkat lunak berbahaya sehingga mereka dapat mengeksploitasi bug. Dia juga memperingatkan pemilik iPhone untuk tidak melakukan jailbreak terhadap perangkat mereka sendiri, karena ini dapat membuat mereka terancam.
Ahli keamanan iPhone Stefan Esser memperingatkan bahwa bahkan aplikasi yang diunduh dari app store dapat berisi salinan jailbreak.
Apple kemungkinan besar akan merilis patch untuk kerentanan saat ini dengan iOS 12.4.1, yang seharusnya siap dalam beberapa hari.
