Baca berita tanpa iklan. Gabung Kompas.com+

Pengguna iPhone Segera Install iOS 17.3, Ada 16 Celah Berbahaya

Kompas.com - Diperbarui 29/01/2024, 07:49 WIB
Mikhaangelo Fabialdi Nurhapy,
Yudha Pratomo

Tim Redaksi

KOMPAS.com - Apple resmi menggelontorkan sistem operasi (OS) iPhone terbaru mereka, iOS 17.3 pada Selasa (23/1/2024) lalu. Apple pun tampak memperingatkan pengguna iPhone agar segera melakukan update sistem operasi mereka.

iOS 17.3 sendiri menghadirkan fitur baru bernama Stolen Device Protection, yang meningkatkan sistem keamanan iPhone lewat sistem biometrik Face ID atau Touch ID.

Pengguna yang ingin mengakses suatu fitur di iPhone diharuskan melakukan otentikasi via Face ID atau Touch ID. Fitur ini tentunya menyulitkan pencuri yang mencopet iPhone pengguna, sehingga iOS 17.3 patut diunduh oleh semua pengguna.

Namun menurut Apple, ada alasan lain mengapa pengguna harus menginstal iOS 17.3 secepatnya.

Dalam situs dukungan (support page), Apple menunjukkan ada sebanyak 16 kerentanan yang bisa dieksploitasi pihak jahat. Kerentanan ini hanya bisa diperbaiki lewat iOS 17.3.

Sebagai contoh, terdapat kerentanan CVE-2024-23222, CVE-2024-23213, dan CVE-2024-23214 yang ditemukan di mesin browser (engine) WebKit, yang memungkinkan peretas untuk menjalankan atau mengeksekusi kode berbahaya.

Baca juga: Apple Tutup Tim Terkait AI, Karyawan Boleh Pindah Divisi atau Keluar

Adapun WebKit merupakan mesin browser yang dikembangkan oleh Apple dan digunakan untuk browser web Safari di macOS, iOS, serta iPadOS.

Sementara itu, CVE merujuk pada Common Vulnerabilities and Exposures, yakni katalog kerentanan komputer yang diungkap secara publik.

Terkait kerentanan CVE-2024-23222, Apple mengatakan bahwa mereka mendapatkan laporan bahwa kerentanan ini kemungkinan telah dieksploitasi. Artinya, pengguna yang tidak segera menginstal iOS 17.3 berpotensi menjadi korban eksploitasi ini.

Selanjutnya, terdapat juga kerentanan CVE-2024-23206 yang memungkinkan halaman web berbahaya mengidentifikasi kapan pengguna mengunjungi situs tertentu, dan melacak pengguna yang sama di berbagai situs yang berbeda (fingerprinting).

Informasi ini digunakan pihak tertentu untuk menargetkan pengguna dengan iklan. Alternatifnya, informasi tersebut dijual ke pihak yang membutuhkannya, seperti broker data.

Salah satu kerentanan yang diperbaiki iOS 17.3 juga mencakup CVE-2024-23211 di web Safari. Kerentanan ini memungkinkan aktivitas penjelajahan (browsing) pengguna ditemukan di menu "Settings".

Selengkapnya, berikut ini daftar kerentanan yang sudah ditambal oleh Apple lewat sistem operasi iOS 17.3, sebagaimana dikutip KompasTekno dari situs resmi Apple, Kamis (25/1/2024):

Baca juga: iOS 17.3 Resmi, Ada Fitur Keamanan Baru yang Bikin Maling Kerepotan

  1. CVE-2024-23212-Apple Neural Engine (Dampak: Suatu aplikasi mungkin bisa mengeksekusi kode arbitrer dengan hak istimewa kernel)
  2. CVE-2024-23218-CoreCrypto (Dampak: Penyerang mungkin bisa mendekripsi teks cipher RSA PKCS#1 v1.5 tanpa kunci pribadi)
  3. CVE-2024-23208-Kernel (Dampak: Suatu aplikasi mungkin bisa mengeksekusi kode arbitrer dengan hak istimewa kernel)
  4. CVE-2024-23207-Mail Search (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
  5. CVE-2024-23223-NSSpellChecker (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
  6. CVE-2024-23219-Reset Services (Dampak: Fitur Stolen Device Protection kemungkinan dimatikan)
  7. CVE-2024-23203-Shortcuts (Dampak: Sebuah shortcut mungkin bisa menggunakan data sensitif tanpa izin pengguna)
  8. CVE-2024-23204-Shortcuts (Dampak: Sebuah shortcut mungkin bisa menggunakan data sensitif tanpa izin pengguna)
  9. CVE-2024-23217-Shortcuts (Dampak: Suatu aplikasi mungkin bisa melewati preferensi privasi pengguna)
  10. CVE-2024-23215-TCC (Dampak: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna)
  11. CVE-2024-23210-Time Zone (Dampak: Suatu aplikasi mungkin bisa melihat nomor telepon pengguna di log sistem)
  12. CVE-2024-23222-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
  13. CVE-2024-23213-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
  14. CVE-2024-23214-WebKit (Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer)
  15. CVE-2024-23206-WebKit (Dampak: Halaman web berbahaya bisa melacak aktivitas pengguna)
  16. CVE-2024-23211-Safari (Dampak: Aktivitas browsing pengguna kemungkinan ditampilkan di menu "Settings")

Cara download iOS 17.3

Saat ini, iOS 17.3 sudah tersedia bagi pengguna iPhone di seluruh dunia.

Untuk mengunduh iOS 17.3 secara langsung di iPhone (over the air/OTA), pengguna bisa melakukannya dengan cara mengunjungi menu "Settings" > "General" > "Software Update".

Sama seperti iOS 17, iOS 17.3 mendukung iPhone XR ke atas, serta iPhone SE 2020 (generasi kedua) ke atas.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Terkini Lainnya

Intel Umumkan Chip AI Gaudi 3, Klaim Lebih Kencang dari Nvidia H100

Intel Umumkan Chip AI Gaudi 3, Klaim Lebih Kencang dari Nvidia H100

Hardware
Kenapa Nomor Telepon Tidak Bisa Daftar WhatsApp? Begini Penjelasannya

Kenapa Nomor Telepon Tidak Bisa Daftar WhatsApp? Begini Penjelasannya

Software
2 Cara Mencari Judul Lagu dengan Suara di Google, Mudah dan Praktis

2 Cara Mencari Judul Lagu dengan Suara di Google, Mudah dan Praktis

Software
3 HP Klasik Nokia Dirilis Ulang dengan Upgrade, Ada Seri 6310

3 HP Klasik Nokia Dirilis Ulang dengan Upgrade, Ada Seri 6310

Gadget
Fitur Passkey X Twitter Rilis Global, Pengguna di iPad dan iPhone Bisa Login Tanpa Password

Fitur Passkey X Twitter Rilis Global, Pengguna di iPad dan iPhone Bisa Login Tanpa Password

Software
TikTok Notes, Inikah Aplikasi 'Pembunuh' Instagram?

TikTok Notes, Inikah Aplikasi "Pembunuh" Instagram?

Software
Fitur AI 'Circle to Search' Kini Bisa Terjemahkan Kalimat Instan

Fitur AI "Circle to Search" Kini Bisa Terjemahkan Kalimat Instan

Software
Xiaomi Redmi Pad Pro Meluncur, Tablet 12 Inci dengan Snapdragon 7s Gen 2

Xiaomi Redmi Pad Pro Meluncur, Tablet 12 Inci dengan Snapdragon 7s Gen 2

Gadget
Cara Beli Tiket Bioskop Online dengan Mudah buat Nonton Film Saat Libur Lebaran 2024

Cara Beli Tiket Bioskop Online dengan Mudah buat Nonton Film Saat Libur Lebaran 2024

e-Business
7 Aplikasi Edit Foto Lebaran untuk Android dan iOS agar Lebih Estetik

7 Aplikasi Edit Foto Lebaran untuk Android dan iOS agar Lebih Estetik

Software
HP Xiaomi Terbaru Redmi Turbo 3 Dijual di Indonesia sebagai Poco F6?

HP Xiaomi Terbaru Redmi Turbo 3 Dijual di Indonesia sebagai Poco F6?

Gadget
7 Aplikasi Edit Foto untuk Lebaran 2024 biar Makin Ciamik

7 Aplikasi Edit Foto untuk Lebaran 2024 biar Makin Ciamik

Software
4 Cara Beli Tiket Wisata Online buat Libur Lebaran 2024, Mudah dan Praktis

4 Cara Beli Tiket Wisata Online buat Libur Lebaran 2024, Mudah dan Praktis

e-Business
Cara Membuat HP Android atau iPhone Jadi CCTV untuk Pantau Rumah Selama Ditinggal Mudik

Cara Membuat HP Android atau iPhone Jadi CCTV untuk Pantau Rumah Selama Ditinggal Mudik

Hardware
Kekayaan Bos Facebook Mark Zuckerberg Lampaui Elon Musk

Kekayaan Bos Facebook Mark Zuckerberg Lampaui Elon Musk

e-Business
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com