Apple baru saja meluncurkan pembaruan keamanan penting bagi iPhone dan iPad lawas yang masih menjalankan iOS 16 dan iOS 15. Update ini dirancang khusus untuk menanggulangi ancaman serius dari exploit bernama Coruna yang dilaporkan oleh peneliti keamanan.
Empat versi pembaruan dirilis secara bersamaan, yaitu iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15, dan iPadOS 15.8.7. Dengan pembaruan ini, perangkat lama tetap mendapat perlindungan optimal walaupun tidak mendapatkan fitur terbaru iOS.
Kerentanan Kernel yang Diperbaiki
Salah satu masalah paling kritis yang diperbaiki adalah celah kernel dengan kode CVE-2023-41974. Celah ini berkaitan dengan kondisi use-after-free, di mana sistem mencoba menggunakan memori yang telah dibebaskan sebelumnya. Jika celah ini dimanfaatkan, penyerang dapat menjalankan kode dengan hak akses kernel penuh.
Apple sudah menambal kerentanan ini dengan meningkatkan manajemen memori pada sistem inti perangkat. Perbaikan tersebut mencegah eksploitasi yang bisa menyebabkan akses tidak sah dan pengambilalihan total perangkat.
Perbaikan Penting pada Mesin Browser WebKit
Selain kernel, update juga menambal sejumlah kerentanan di WebKit, mesin browser utama yang digunakan Safari dan aplikasi lain di iOS. Setidaknya ada tiga celah penting yang diperbaiki:
- CVE-2024-23222 – type confusion yang memungkinkan eksekusi kode berbahaya.
- CVE-2023-43000 – kesalahan penggunaan memori setelah dibebaskan.
- CVE-2023-43010 – penanganan memori yang tidak aman.
Kerentanan ini berpotensi dimanfaatkan oleh konten web berbahaya untuk merusak memori atau menjalankan kode arbitrer pada perangkat pengguna. Perbaikan ini sangat penting untuk menjaga keamanan browsing dan aktivitas online pengguna iPhone dan iPad lama.
Memahami Eksploitasi Coruna yang Mengancam
Eksploitasi Coruna pertama kali ditemukan oleh Google Threat Intelligence Group (GTIG). Serangan ini menggabungkan lima rantai eksploitasi yang memanfaatkan total 23 kerentanan di iOS. Target serangan meliputi perangkat yang menggunakan iOS dari rentang perilisan September 2019 hingga Desember tahun lalu.
Jika berhasil, penyerang dapat mengakses kendali penuh sistem, melewati berbagai lapisan keamanan iOS, dan berpotensi mencuri data atau melakukan kontrol perangkat secara diam-diam. Kompleksitas exploit ini menjadikannya ancaman signifikan bagi pengguna perangkat Apple lama.
Perluasan Perlindungan untuk Perangkat Lama
Apple memperluas jangkauan patch keamanan ini ke perangkat yang sudah tidak kompatibel dengan iOS versi terbaru. Hal ini menunjukkan komitmen Apple dalam melindungi penggunanya dari ancaman yang terus berkembang.
Pengguna sangat dianjurkan untuk segera memperbarui perangkat mereka dan tidak menunda instalasi pembaruan demi menjaga keamanan pribadi dan data penting.
Langkah Mudah Memperbarui iPhone dan iPad Lama
Untuk memastikan perangkat terlindungi, pengguna dapat mengikuti langkah berikut untuk menginstal pembaruan:
- Buka aplikasi Pengaturan (Settings).
- Pilih menu Umum (General).
- Ketuk Pembaruan Perangkat Lunak (Software Update).
- Tunggu perangkat memeriksa pembaruan yang tersedia.
- Pilih Unduh dan Instal.
- Setujui syarat dan ketentuan yang muncul.
- Tunggu hingga proses pemasangan selesai, perangkat akan restart otomatis.
Meskipun pengguna perangkat lama tidak mendapatkan fitur baru, update ini memastikan perlindungan dari ancaman keamanan yang berbahaya seperti exploit Coruna.
Apple terus mengutamakan keamanan sistem untuk menghadapi dinamika ancaman siber terbaru. Langkah memperbarui perangkat lama ini menunjukkan perhatian perusahaan terhadap pengalaman pengguna, sekaligus menjaga ekosistem yang aman dan stabil.
Pengguna iPhone dan iPad lawas disarankan untuk segera melakukan pembaruan keamanan demi memastikan perangkat terlindung dari bahaya eksploitasi serius dan potensi gangguan aktivitas digital.
