iOS 17.5—Apple Mengeluarkan Peringatan Pembaruan Sekarang Untuk Semua Pengguna iPhone

Foto dari canva

Apple telah merilis iOS 17.5 bersama dengan pemberitahuan untuk segera memperbarui perangkat iPhone Anda. Hal ini dikarenakan iOS 17.5 telah memperbaiki 15 kerentanan keamanan, beberapa di antaranya sangat serius.

Apple memilih untuk tetap merahasiakan rincian perbaikan yang ada di iOS 17.5, dengan tujuan agar sebanyak mungkin pengguna dapat melakukan pembaruan sebelum para penyerang memperoleh informasi tersebut.

Salah satu kerentanan utama yang diperbaiki dalam iOS 17.5 adalah masalah pada Kernel yang merupakan inti dari sistem operasi iPhone. Kerentanan ini tercatat dengan kode CVE-2024-27818, yang memungkinkan penyerang untuk menjalankan kode secara tidak sah. Selain itu, masalah lain yang diselesaikan di dalam AppleAVD memungkinkan penyerang untuk mengeksekusi kode arbitrari dengan hak istimewa Kernel melalui aplikasi yang diunduh oleh pengguna, seperti yang dijelaskan oleh Apple dalam halaman dukungannya.

Salah satu bug signifikan yang telah diperbaiki dalam iOS 17.5 adalah kerentanan pada Kontrol Suara yang dapat dimanfaatkan oleh penyerang untuk meningkatkan hak istimewa. Selain itu, CVE-2024-27834 adalah kelemahan yang ditemukan dalam WebKit, mesin yang digunakan oleh browser Safari, yang memungkinkan penyerang untuk menghindari otentikasi pointer.

Masalah di MarketplaceKit yang tercatat sebagai CVE-2024-27852, dan dilaporkan oleh peneliti di lembaga keamanan Mysk, menghadirkan ancaman laman web perusak yang berbahaya. Ancaman ini memiliki kemampuan untuk menyebarkan skrip yang dapat melacak pengguna di laman web lain.

Sean Wright, yang menjabat sebagai kepala keamanan aplikasi di Featurespace, menggambarkan pembaruan yang dikeluarkan dalam iOS 17.5 sebagai "sejenis campuran." Dia menyoroti bahwa salah satu kelemahan utamanya adalah cacat pada kernel. Menurutnya, "Ini mungkin terkait dengan beberapa kerentanan lain yang bisa dimanfaatkan oleh penyerang untuk mendapatkan akses penuh ke perangkat."

POC untuk Cacat Kernel iOS 17.5 Akan Segera Siap

Satu hari setelah peluncuran iOS 17.5, informasi lebih lanjut terungkap mengenai perbaikan keamanan. Terutama, seorang peneliti keamanan bernama Meysam mengaku telah melaporkan kerentanan pada kernel dan menjelaskan dalam sebuah postingan di X, melalui akun Twitter resminya, bagaimana dia mengidentifikasi kelemahan tersebut pada iOS 17.4.1—versi sebelumnya dari iOS 17. Dia berencana untuk segera mempublikasikan bukti konsepnya untuk menunjukkan cara kerja kerentanan tersebut.

Walaupun ia berharap untuk menegaskan bahwa ini bukanlah eksploitasi—yakni pendekatan langsung untuk memanfaatkan masalah—pengembangan ke iOS 17.5 menjadi sangat vital. Semakin banyak penyerang yang mengetahui tentang kelemahan tersebut, semakin besar potensi mereka untuk memanfaatkannya dalam serangan.

Apple Mengeluarkan iOS 16.7.8 Untuk Memperbaiki Masalah yang Sudah Dieksploitasi

Bersamaan dengan peluncuran iOS 17.5, Apple juga telah merilis iOS 16.7.8. Pembaruan ini memperbaiki dua masalah, salah satunya telah dieksploitasi dalam serangan nyata. Dikenali dengan kode CVE-2024-23296, kerentanan pada RTKit dapat memungkinkan penyerang dengan akses baca-tulis kernel yang tidak sah untuk mengabaikan mekanisme perlindungan memori kernel. Apple menyatakan kesadaran mereka tentang laporan bahwa masalah ini mungkin sudah dimanfaatkan, seperti yang diungkapkan dalam halaman dukungan mereka.

iOS 16.7.8 dapat diunduh untuk perangkat-perangkat seperti iPhone 8, iPhone 8 Plus, iPhone X, iPad generasi kelima, iPad Pro 9,7 inci, dan iPad Pro 12,9 inci generasi pertama.