Apple Meluncurkan Pembaruan iOS 14.8 dan iPadOS 14.8 untuk Menambal Kerentanan “Zero-Click” - Menjelang acara peluncuran iPhone yang sangat ditunggu-tunggu , Apple telah menerapkan pembaruan penting bagi pengguna iOS dan iPadOS untuk menambal kerentanan "zero-click" yang telah dieksploitasi secara aktif oleh penyerang.
Raksasa Cupertino saat ini meluncurkan pembaruan iOS 14.8 dan iPadOS 14.8 untuk pengguna agar mereka tetap terlindungi dari aktor jahat yang dapat mengakses perangkat pengguna dengan file PDF sederhana yang dikirim di iMessage.
Kerentanan zero-click ditemukan oleh peneliti keamanan independen dan memungkinkan penyerang mengakses data pengguna di iPhone atau iPad dengan pesan di platform iMessage Apple. Selain itu, hal yang paling berbahaya tentang kerentanan adalah bahwa pengguna bahkan tidak perlu membuka tautan atau file agar spyware dapat mengambil kendali. File PDF sederhana yang dikirim di iMessage sudah cukup untuk memungkinkan penyerang mengakses perangkat pengguna.
Cacat keamanan berbahaya baru-baru ini disorot oleh para peneliti di Citizen Lab Universitas Toronto. Para peneliti tampaknya menemukan bukti bahwa kerentanan iMessage secara aktif dieksploitasi untuk meretas iPhone aktivis Saudi. Selanjutnya, para peneliti mengklaim bahwa sangat mungkin bahwa organisasi Israel, NSO Group, yang mengembangkan perangkat lunak Pegasus yang sangat kontroversial , berada di balik serangan itu.
Mengutip laporan tersebut, Apple mulai meluncurkan pembaruan iOS 14.8 dan iPadOS 14.8 ke iPhone dan iPad yang kompatibel. Perusahaan mengumumkan pembaruan dalam posting blog resmi baru-baru ini, mengatakan bahwa mereka mengetahui laporan oleh The Citizen Lab yang menyatakan bahwa kerentanan zero-click "mungkin telah dieksploitasi secara aktif." Sesuai Apple, pembaruan mengatasi overflow integer dengan validasi input yang ditingkatkan.
Jadi, jika Anda adalah pengguna iPhone atau iPad, buka Pengaturan, periksa pembaruan, dan instal segera untuk melindungi perangkat Anda dari serangan berbahaya.