Pengguna iPhone Segera Install iOS 17.3, Ada 16 Celah Berbahaya

KOMPAS.com - Apple resmi menggelontorkan sistem operasi (OS) iPhone terbaru mereka, iOS 17.3 pada Selasa (23/1/2024) lalu. Apple pun tampak memperingatkan pengguna iPhone agar segera melakukan update sistem operasi mereka.

iOS 17.3 sendiri menghadirkan fitur baru bernama Stolen Device Protection, yang meningkatkan sistem keamanan iPhone lewat sistem biometrik Face ID atau Touch ID.

Pengguna yang ingin mengakses suatu fitur di iPhone diharuskan melakukan otentikasi via Face ID atau Touch ID. Fitur ini tentunya menyulitkan pencuri yang mencopet iPhone pengguna, sehingga iOS 17.3 patut diunduh oleh semua pengguna.

Namun menurut Apple, ada alasan lain mengapa pengguna harus menginstal iOS 17.3 secepatnya.

Dalam situs dukungan (support page), Apple menunjukkan ada sebanyak 16 kerentanan yang bisa dieksploitasi pihak jahat. Kerentanan ini hanya bisa diperbaiki lewat iOS 17.3.

Sebagai contoh, terdapat kerentanan CVE-2024-23222, CVE-2024-23213, dan CVE-2024-23214 yang ditemukan di mesin browser (engine) WebKit, yang memungkinkan peretas untuk menjalankan atau mengeksekusi kode berbahaya.

Baca juga: Apple Tutup Tim Terkait AI, Karyawan Boleh Pindah Divisi atau Keluar

Adapun WebKit merupakan mesin browser yang dikembangkan oleh Apple dan digunakan untuk browser web Safari di macOS, iOS, serta iPadOS.

Sementara itu, CVE merujuk pada Common Vulnerabilities and Exposures, yakni katalog kerentanan komputer yang diungkap secara publik.

Terkait kerentanan CVE-2024-23222, Apple mengatakan bahwa mereka mendapatkan laporan bahwa kerentanan ini kemungkinan telah dieksploitasi. Artinya, pengguna yang tidak segera menginstal iOS 17.3 berpotensi menjadi korban eksploitasi ini.

Selanjutnya, terdapat juga kerentanan CVE-2024-23206 yang memungkinkan halaman web berbahaya mengidentifikasi kapan pengguna mengunjungi situs tertentu, dan melacak pengguna yang sama di berbagai situs yang berbeda (fingerprinting).

Informasi ini digunakan pihak tertentu untuk menargetkan pengguna dengan iklan. Alternatifnya, informasi tersebut dijual ke pihak yang membutuhkannya, seperti broker data.

Salah satu kerentanan yang diperbaiki iOS 17.3 juga mencakup CVE-2024-23211 di web Safari. Kerentanan ini memungkinkan aktivitas penjelajahan (browsing) pengguna ditemukan di menu "Settings".

Selengkapnya, berikut ini daftar kerentanan yang sudah ditambal oleh Apple lewat sistem operasi iOS 17.3, sebagaimana dikutip KompasTekno dari situs resmi Apple, Kamis (25/1/2024):

Baca juga: iOS 17.3 Resmi, Ada Fitur Keamanan Baru yang Bikin Maling Kerepotan

1. CVE-2024-23212-Apple Neural Engine (Dampak: Suatu aplikasi mungkin bisa mengeksekusi kode arbitrer dengan hak istimewa kernel)
2. CVE-2024-23218-CoreCrypto (Dampak: Penyerang mungkin bisa mendekripsi teks cipher RSA PKCS#1 v1.5 tanpa kunci pribadi)
3. CVE-2024-23208-Kernel (Dampak: Suatu aplikasi mungkin bisa mengeksekusi kode arbitrer dengan hak istimewa kernel)
4. CVE-2024-23207-Mail Search (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
5. CVE-2024-23223-NSSpellChecker (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
6. CVE-2024-23219-Reset Services (Dampak: Fitur Stolen Device Protection kemungkinan dimatikan)
7. CVE-2024-23203-Shortcuts (Dampak: Sebuah shortcut mungkin bisa menggunakan data sensitif tanpa izin pengguna)
8. CVE-2024-23204-Shortcuts (Dampak: Sebuah shortcut mungkin bisa menggunakan data sensitif tanpa izin pengguna)
9. CVE-2024-23217-Shortcuts (Dampak: Suatu aplikasi mungkin bisa melewati preferensi privasi pengguna)
10. CVE-2024-23215-TCC (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
11. CVE-2024-23210-Time Zone (Dampak: Suatu aplikasi mungkin bisa melihat nomor telepon pengguna di log sistem)
12. CVE-2024-23222-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
13. CVE-2024-23213-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
14. CVE-2024-23214-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
15. CVE-2024-23206-WebKit (Dampak: Halaman web berbahaya bisa melacak aktivitas pengguna)
16. CVE-2024-23211-Safari (Dampak: Aktivitas browsing pengguna kemungkinan ditampilkan di menu "Settings")

Cara download iOS 17.3

Saat ini, iOS 17.3 sudah tersedia bagi pengguna iPhone di seluruh dunia.

Untuk mengunduh iOS 17.3 secara langsung di iPhone (over the air/OTA), pengguna bisa melakukannya dengan cara mengunjungi menu "Settings" > "General" > "Software Update".

Sama seperti iOS 17, iOS 17.3 mendukung iPhone XR ke atas, serta iPhone SE 2020 (generasi kedua) ke atas.