Apple Rilis Update Keamanan untuk iPhone Lama: iOS 16.7.15 dan iOS 15.8.7 Tambal Celah “Coruna”
- youtube
Olret – Apple kembali merilis pembaruan keamanan penting bagi pengguna iPhone dan iPad lama. Pada Rabu, perusahaan teknologi asal Cupertino ini menggulirkan update terbaru untuk perangkat yang masih menjalankan iOS 16 dan iOS 15, termasuk perangkat yang tidak lagi kompatibel dengan versi sistem operasi terbaru.
Pembaruan ini dirilis untuk menambal celah keamanan serius yang dikenal sebagai Coruna exploit, sebuah rangkaian eksploitasi yang baru-baru ini diungkap oleh peneliti keamanan.
Selain untuk iPhone, Apple juga merilis pembaruan serupa untuk iPad lama yang masih menggunakan iPadOS 16 dan iPadOS 15.
Update iOS Lama Hadirkan Perbaikan Keamanan Penting
Apple merilis empat pembaruan perangkat lunak sekaligus, yaitu:
- iOS 16.7.15
- iOS 15.8.7
- iPadOS 16.7.15
- iPadOS 15.8.7
Dalam catatan keamanan resmi, Apple menyatakan bahwa pembaruan tersebut berisi “perbaikan keamanan penting” yang menambal beberapa kerentanan pada sistem inti perangkat.
Perbaikan ini mencakup celah pada kernel dan mesin browser WebKit, yang sebelumnya dapat dimanfaatkan oleh penyerang untuk menjalankan kode berbahaya.
Kerentanan Kernel Bisa Beri Akses Tingkat Sistem
Salah satu celah paling serius yang diperbaiki adalah kerentanan kernel yang dilacak dengan kode CVE-2023-41974.
Bug tersebut berasal dari masalah use-after-free, yaitu kondisi ketika sistem masih mencoba menggunakan memori yang sudah dilepaskan. Jika dieksploitasi, celah ini memungkinkan aplikasi berbahaya menjalankan kode sembarangan dengan hak akses kernel, yang merupakan tingkat akses tertinggi dalam sistem operasi.
Apple menyatakan bahwa masalah ini telah diatasi melalui peningkatan manajemen memori.
Sejumlah Celah WebKit Juga Ditambal
Selain kernel, Apple juga memperbaiki beberapa kerentanan pada WebKit, mesin peramban yang digunakan oleh Safari dan berbagai aplikasi lain di iOS.
Beberapa kerentanan yang diperbaiki meliputi:
CVE-2024-23222 – disebabkan oleh masalah type confusion yang dapat memicu eksekusi kode berbahaya
CVE-2023-43000 – terkait kesalahan penggunaan memori setelah dibebaskan
CVE-2023-43010 – berkaitan dengan penanganan memori yang tidak aman
Apple menjelaskan bahwa celah ini berpotensi memungkinkan konten web berbahaya memicu kerusakan memori atau menjalankan kode berbahaya pada perangkat pengguna.
Eksploitasi Coruna Gunakan 23 Kerentanan
Eksploitasi Coruna pertama kali diungkap oleh tim peneliti dari Google Threat Intelligence Group (GTIG).
Dalam laporan blog resminya, para peneliti menyebut bahwa serangan ini menggabungkan lima rantai eksploitasi iOS lengkap dengan total 23 kerentanan keamanan.
Eksploitasi tersebut menargetkan perangkat yang menjalankan sistem operasi antara:
- iOS 13
- hingga iOS 17.2.1
Versi tersebut dirilis dalam rentang September 2019 hingga Desember 2023.
Jika berhasil dieksploitasi, penyerang berpotensi memperoleh akses lebih dalam ke sistem perangkat dan bahkan melewati beberapa lapisan perlindungan keamanan iOS.
Apple Perluas Perlindungan untuk iPhone Lama
Apple menyatakan bahwa sebagian perbaikan sebenarnya sudah tersedia pada versi iOS yang lebih baru. Namun, pembaruan terbaru ini bertujuan memperluas perlindungan ke perangkat lama yang tidak lagi mendapatkan upgrade sistem operasi terbaru.
Karena itu, Apple sangat menyarankan pengguna untuk segera menginstal pembaruan keamanan terbaru yang tersedia di perangkat mereka.
Cara Update iPhone ke Versi Terbaru
Pengguna iPhone atau iPad lama dapat memasang pembaruan dengan langkah berikut:
- Buka aplikasi Pengaturan (Settings)
- Pilih Umum (General)
- Ketuk Pembaruan Perangkat Lunak (Software Update)
- Perangkat akan memeriksa pembaruan yang tersedia
- Ketuk Unduh dan Instal
- Setujui syarat dan ketentuan yang muncul
- Tunggu proses instalasi selesai (perangkat mungkin akan restart beberapa kali)
Meski perangkat lama tidak lagi menerima fitur iOS terbaru, Apple masih menyediakan pembaruan keamanan penting untuk melindungi pengguna dari ancaman siber.
Dengan ditemukannya eksploitasi Coruna, pembaruan seperti iOS 16.7.15 dan iOS 15.8.7 menjadi sangat penting agar perangkat tetap aman dari serangan yang memanfaatkan celah sistem.
