Apple kembali menunjukkan komitmennya terhadap keamanan data pengguna dengan merilis pembaruan darurat untuk iPhone dan iPad model lama. Pembaruan ini bertujuan menutup celah berbahaya bernama Coruna exploit yang mengancam jutaan perangkat yang masih menggunakan iOS dan iPadOS versi lama.
Langkah ini diambil setelah Google Threat Intelligence Group melaporkan adanya kerentanan serius yang dapat dimanfaatkan penyerang untuk mengambil alih perangkat serta mencuri data sensitif. Apple menargetkan perangkat yang menjalankan iOS 16, iOS 15, serta iPadOS 16 dan 15 agar tetap terlindungi meski sudah tidak lagi mendapat update fitur utama.
Celah Berbahaya Coruna Exploit
Coruna exploit menjadi perhatian utama karena mampu menggabungkan 23 kerentanan berbeda dalam lima rangkaian eksploitasi secara penuh. Peneliti Google menyebut teknik ini sangat kompleks, sehingga sulit dideteksi dan dicegah tanpa adanya pembaruan resmi dari produsen.
Eksploitasi ini tidak hanya menyebabkan perangkat menjadi lambat atau crash, tetapi juga memungkinkan penyerang mendapatkan akses penuh ke sistem. Dari akses tersebut, pelaku bisa menanam malware, memanipulasi aplikasi, hingga mencuri data penting pengguna tanpa diketahui.
Eksploitasi Coruna diketahui menyerang perangkat dengan rentang iOS 13 hingga iOS 17.2.1. Artinya, jutaan perangkat lama yang masih aktif sangat rawan diserang jika tidak segera melakukan update keamanan.
Kerentanan di Kernel dan WebKit
Apple mengonfirmasi bahwa pembaruan kali ini menambal kerentanan kritis pada bagian kernel, komponen inti sistem operasi. Celah ini tercatat dengan kode CVE-2023-41974, di mana aplikasi bisa mendapatkan akses kernel tanpa izin. Perbaikan dilakukan dengan meningkatkan manajemen memori pada sistem.
Selain itu, WebKit yang menjadi mesin browser utama Safari juga menjadi titik lemah yang digunakan penyerang. Beberapa kerentanan di WebKit yang telah ditambal antara lain tipe confusion (CVE-2024-23222), use-after-free (CVE-2023-43000), serta masalah manajemen memori (CVE-2023-43010). Penyerang biasanya memanfaatkan celah ini melalui situs web berbahaya yang bisa diakses secara tidak sengaja oleh pengguna.
Daftar Update iOS dan iPadOS untuk Perangkat Lama
Apple merilis pembaruan keamanan untuk beberapa perangkat dengan rincian berikut:
- iOS 16.7.15 untuk iPhone lama.
- iOS 15.8.7 untuk iPhone model lebih lawas.
- iPadOS 16.7.15 untuk iPad lama.
- iPadOS 15.8.7 untuk iPad model lebih lawas.
Setiap pembaruan membawa perbaikan keamanan penting yang menutup sejumlah celah berbahaya. Apple secara transparan merilis catatan keamanan sebagai bentuk tanggung jawab kepada pengguna.
Langkah-Langkah Update Keamanan iPhone dan iPad
Agar perangkat tetap aman dari ancaman Coruna exploit, pengguna disarankan segera melakukan pembaruan sistem dengan langkah berikut:
- Buka aplikasi Settings pada iPhone atau iPad.
- Pilih menu General.
- Ketuk Software Update.
- Sistem akan mencari dan menampilkan pembaruan terbaru.
- Tekan Download & Install, lalu setujui syarat yang muncul.
- Tunggu hingga proses instalasi selesai, perangkat mungkin akan melakukan reboot otomatis.
Proses ini dirancang agar mudah diikuti semua pengguna, bahkan bagi yang tidak terbiasa melakukan update secara manual.
Dampak dan Respons Global terhadap Update Darurat
Peneliti keamanan internasional menilai langkah Apple ini sebagai keputusan strategis yang patut diapresiasi. Dengan memberikan perlindungan hingga ke perangkat lama, Apple membuktikan bahwa keamanan pengguna menjadi prioritas utama, bukan hanya fokus pada lini produk terbaru.
Sebelumnya, patch untuk beberapa kerentanan ini sudah tersedia di update iOS versi terbaru. Namun, perangkat lama baru saja menerima perlindungan yang sama melalui pembaruan kali ini. Hal ini sangat penting mengingat perangkat yang sudah tidak mendapat update fitur biasanya menjadi target utama penyerang karena celah keamanannya belum ditutup.
Menurut catatan dari Google Threat Intelligence Group, Coruna exploit merupakan salah satu ancaman dengan tingkat keberhasilan tinggi dalam mengakses data pengguna tanpa izin. Serangan ini dapat berlangsung secara diam-diam, sehingga pengguna tidak menyadari perangkatnya sudah terinfeksi.
Pentingnya Update Keamanan Berkala
Frekuensi serangan siber yang memanfaatkan kerentanan perangkat lama semakin meningkat setiap tahun. Celah yang tidak langsung ditambal akan menjadi target empuk bagi pelaku kejahatan siber yang ingin mencuri data atau mengontrol perangkat dari jarak jauh.
Apple menekankan pentingnya melakukan update sistem operasi secara berkala. Setiap pembaruan membawa sejumlah perbaikan yang bersifat kritis, terutama bagi perangkat dengan usia lebih dari tiga tahun yang sudah tidak mendapat fitur baru.
Sampai saat ini, belum ada laporan resmi mengenai jumlah pasti korban akibat serangan Coruna exploit. Namun, pembaruan ini menjadi langkah proaktif untuk mencegah dampak yang lebih luas di masa mendatang.
Dengan dirilisnya pembaruan keamanan darurat untuk iPhone dan iPad lama, pengguna kini mendapatkan perlindungan ekstra dari ancaman digital yang semakin canggih. Perusahaan teknologi besar seperti Apple diharapkan terus menjaga komitmen dalam menanggulangi kerentanan demi menjaga privasi dan keamanan data jutaan pengguna di seluruh dunia.
