Pengguna iPhone dan iPad Lawas Wajib Update untuk Tangkal Spyware Pegasus

KOMPAS.com - Apple resmi merilis sistem operasi iOS 15.7.9 dan iPadOS 15.7.9 pada Senin (11/9/2023). Pengguna iPhone dan iPad lawas diminta untuk wajib melakukan pembaruan keamanan (security update) ke versi terbaru ini.

Melalui pembaruan keamanan ini, Apple menutup celah keamanan berbahaya di perangkat iPhone dan iPad lawas. Celah keamanan tersebut dilaporkan bisa menjadi pintu masuk perangkat lunak berbahaya (malware) berjenis spyware Pegasus.

Menurut laman dukungan Apple, pengguna iPhone dan iPad lawas yang wajib update ke iOS 15.7.9 dan iPadOS 15.7.9 adalah sebagai berikut:

• iPhone 6s, iPhone 6s Plus
• iPhone 7, iPhone 7 Plus
• iPhone SE generasi pertama
• iPad Air 2
• iPad mini generasi ke-4
• iPod touch generasi ke-7

Adapun cara update iPhone dan iPad ke iOS 15.7.9 dan iPadOS 15.7.9, pengguna bisa pergi ke menu "Settings" > "General" > "Software Update".

Apple juga merilis update macOS Monterey 12.6.9 dan macOS Big Sur 11.7.10 untuk menambal celah keamanan berbahaya yang sama.

Baca juga: iPhone Lawas Tidak Punya Fitur Copas, Ex-Karyawan: Tidak Sempat Bikin

Tautan gambar iMessage jadi pintu masuk 

9to5mac Tampilan iMessage di iPhone dan MacBook.

Citizen Lab menemukan kerentanan zero-click yang disebutnya sebagai "BLASTPASS". BLASTPASS memungkinkan penyerang untuk menyusupi perangkat Apple tanpa interaksi apa pun dari korban.

Eksploitasi tersebut melibatkan lampiran PassKit yang berisi gambar berbahaya. Gambar ini dikirim dari akun iMessage penyerang ke korban. Saat korban membuka lampiran, kode berbahaya dieksekusi dan perangkat akan terinfeksi spyware Pegasus.

Baca juga: Mitos atau Fakta, iPhone Tidak Bisa Diretas? Begini Penjelasannya

Spyware Pegasus ini dikembangkan oleh perusahaan teknologi asal Israel, NSO Group, sebagaimana dihimpun KompasTekno dari HackRead, Selasa (12/9/2023).

Bila sudah menginfeksi gadget, Spyware Pegasus dapat mematai-matai dan mencuri data milik pengguna. Citizen Lab mengatakan, spyware tersebut kemungkinan dapat merekam pesan dan panggilan telepon, mengakses sandi korban, melacak lokasi ponsel secara diam-diam, bahkan mengakses kamera dan mikrofon.

Dalam beberapa tahun terakhir, Citizen Lab melaporkan bahwa spyware ini telah digunakan pemerintah untuk menargetkan jurnalis, aktivis, dan lawan politik. Pada Desember 2020, Citizen Lab sempat menemukan bahwa iPhone milik puluhan jurnalis telah disadap spyware Pegasus.

Nah, menutup pintu masuk spyware Pegasus ini, pengguna iPhone dan iPad lawas segera melakukan update ke sistem operasi versi terbaru, yakni iOS 15.7.9 dan iPadOS 15.7.9.

iPhone dan iPad keluaran baru juga wajib update

YouTube/ Apple Pilihan warna iPhone 14 reguler dan iPhone 14 Plus.

Update iOS versi 16.6.1 dan iPadOS 16.6.1 sudah bisa di-download oleh pengguna iPhone 8 dan versi lebih baru, iPad Pro (semua model), iPad Air generasi ke-3 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, serta iPad mini generasi ke-5 dan versi lebih baru.

Baca juga: Riwayat iPhone Mini Benar-benar Berakhir?

Pengguna perangkat Apple model lebih baru juga diimbau untuk mengaktifkan Mode Lockdown. Fitur ini memberikan perlindungan keamanan tambahan bagi pengguna yang mungkin berisiko terkena serangan malware yang ditargetkan.

Ketika Lockdown Mode diaktifkan di perangkat Apple, kemudian fitur perangkat, aplikasi dan situs web akan diperketat guna mengurangi potensi serangan siber dan memperkuat keamanan perangkat. Berikut detail pengetatan yang akan dilakukan:

• Pada aplikasi Pesan (Messages), sebagian besar jenis lampiran selain gambar akan diblokir. Beberapa fitur termasuk fitur pratinjau tautan juga tidak akan tersedia.
• Panggilan FaceTime dari orang yang belum dikenali pengguna sebelumnya, akan diblokir. Undangan untuk masuk ke layanan Apple lainnya dari orang asing juga akan diblokir.
• Beberapa teknologi web yang kompleks dan fitur browsing, termasuk JavaScript just-in-time (JIT) akan dinonaktifkan. Namun pengguna bisa mengecualikan situs yang dinilai terpercaya. Batasan ini akan diterapkan untuk Safari dan semua peramban yang memakai WebKit di iPhone, iPad dan Mac.
• Fitur "shared album" akan dihapus dari aplikasi "Photos". Kemudian undangan baru shared album akan diblokir.
• Ketika perangkat terkunci, koneksi kabel dengan perangkat/aksesori lainnya akan diblokir.
• Saat mengaktifkan Lockdown Mode, fitur konfigurasi profil tidak dapat dipakai, dan perangkat Anda juga tidak dapat didaftarkan ke mobile device management (MDM).