iOS 16.1 dan iPadOS 16.1 Bikin iPhone dan iPad Bikin Rentan Diserang Peretas

Suara.com - Apple meluncurkan pembaruan iOS 16.1 dan iPadOS 16.1 yang telah lama ditunggu-tunggu untuk iPhone dan iPad yang memenuhi syarat.

iPadOS 16.1 adalah kesempatan pertama yang dimiliki pengguna di saluran stabil untuk mengakses pembaruan "ke-16".

Bagaimanapun, Apple melewatkan rilis iPadOS 16. Pembaruan terbaru mengklaim untuk memperbaiki banyak bug dan masalah.

Namun, tampaknya rilis baru ini tidak bebas dari bug. Apalagi mereka membawa masalah serius.

Sebuah laporan dari Economic Times (via ) mengutip nasihat dari Tim Tanggap Darurat Komputer India (Cert-IN).

Mereka mengungkapkan kebenaran yang mengejutkan, yakni pembaruan iOS dan iPadOS terbaru memiliki celah keamanan ke iPhone dan iPad.

Celah keamanan ini akan memungkinkan peretas mengakses data pribadi pengguna dari jarak jauh.

Selain itu, dilansir laman Gizchina, Selasa (1/11/2022), mereka dapat menjalankan kode arbitrer dan menipu alamat antarmuka.

Bahkan, peretas dapat menjalankan program penolakan layanan di perangkat korban dalam bentuk jarak jauh.

Baca Juga: Apple Diprediksi Akan Rilis iOS 16.2 pada Desember 2022 Dengan Fitur Baru

Cert-IN, dalam catatannya, menyatakan bahwa beberapa iPhone dan iPad Apple yang menjalankan iOS 16.1 dan versi sebelum iOS 16.0.3 rentan terhadap serangan siber.

Masalah ini juga berkaitan dengan perangkat yang menjalankan iPadOS dengan versi sebelum rilis 16.1 terbaru.

Ketika datang ke iOS, pelanggaran keamanan hadir di versi sebelum 16.0.3. Ketika datang ke perangkat yang sebenarnya, iPhone 8 dan setelahnya terpengaruh oleh ini.

Di sisi iPad, ini mencakup model Pro Call, Air generasi ke-3 dan yang lebih baru, serta standar dari generasi ke-5 dan yang lebih baru. Ini juga memengaruhi mini generasi ke-5 dan yang lebih baru.

Menurut penasihat, tingkat keparahan pelanggarannya tinggi. Itu ada karena beberapa kontrol keamanan di komponen AppleMobileFileIntegrity dan banyak lagi.

Satu penyerang dapat mengeksploitasi pelanggaran ini dan membujuk korban membuka file atau aplikasi khusus di iPhone atau iPad.

File-file ini mungkin terlihat bagus di permukaan, namun kode yang mendasarinya menyertakan firmware yang mengaktifkan kode tersebut.

Jika penjahat siber berhasil mengakses perangkat korban, kemungkinan "mengeksploitasi kerentanan ini yang memungkinkan penyerang mengakses data sensitif".

Perlu dicatat bahwa ada juga masalah keamanan di versi Safari sebelum 16.1. Kerentanan ini memungkinkan penyerang untuk memalsukan URL.