Apple Rilis Update Keamanan untuk iPhone Lama: iOS 16.7.15 dan iOS 15.8.7 Tambal Celah “Coruna”
- youtube
Olret – Apple kembali merilis pembaruan keamanan penting bagi pengguna iPhone dan iPad lama. Pada Rabu, perusahaan teknologi asal Cupertino ini menggulirkan update terbaru untuk perangkat yang masih menjalankan iOS 16 dan iOS 15, termasuk perangkat yang tidak lagi kompatibel dengan versi sistem operasi terbaru.
Pembaruan ini dirilis untuk menambal celah keamanan serius yang dikenal sebagai Coruna exploit, sebuah rangkaian eksploitasi yang baru-baru ini diungkap oleh peneliti keamanan.
Selain untuk iPhone, Apple juga merilis pembaruan serupa untuk iPad lama yang masih menggunakan iPadOS 16 dan iPadOS 15.
Update iOS Lama Hadirkan Perbaikan Keamanan Penting
Apple merilis empat pembaruan perangkat lunak sekaligus, yaitu:
- iOS 16.7.15
- iOS 15.8.7
- iPadOS 16.7.15
- iPadOS 15.8.7
Dalam catatan keamanan resmi, Apple menyatakan bahwa pembaruan tersebut berisi “perbaikan keamanan penting” yang menambal beberapa kerentanan pada sistem inti perangkat.
Perbaikan ini mencakup celah pada kernel dan mesin browser WebKit, yang sebelumnya dapat dimanfaatkan oleh penyerang untuk menjalankan kode berbahaya.
Kerentanan Kernel Bisa Beri Akses Tingkat Sistem
Salah satu celah paling serius yang diperbaiki adalah kerentanan kernel yang dilacak dengan kode CVE-2023-41974.
Bug tersebut berasal dari masalah use-after-free, yaitu kondisi ketika sistem masih mencoba menggunakan memori yang sudah dilepaskan. Jika dieksploitasi, celah ini memungkinkan aplikasi berbahaya menjalankan kode sembarangan dengan hak akses kernel, yang merupakan tingkat akses tertinggi dalam sistem operasi.
Apple menyatakan bahwa masalah ini telah diatasi melalui peningkatan manajemen memori.
Sejumlah Celah WebKit Juga Ditambal
Selain kernel, Apple juga memperbaiki beberapa kerentanan pada WebKit, mesin peramban yang digunakan oleh Safari dan berbagai aplikasi lain di iOS.
Beberapa kerentanan yang diperbaiki meliputi:
CVE-2024-23222 – disebabkan oleh masalah type confusion yang dapat memicu eksekusi kode berbahaya
CVE-2023-43000 – terkait kesalahan penggunaan memori setelah dibebaskan
CVE-2023-43010 – berkaitan dengan penanganan memori yang tidak aman
Apple menjelaskan bahwa celah ini berpotensi memungkinkan konten web berbahaya memicu kerusakan memori atau menjalankan kode berbahaya pada perangkat pengguna.
Eksploitasi Coruna Gunakan 23 Kerentanan
