Celah di WiFi iPhone Ditambal di iOS 14.7

Celah di WiFi iPhone Ditambal di iOS 14.7

Anggoro Suryo Jati - detikInet
Kamis, 22 Jul 2021 11:21 WIB
Update iOS 14.4.2
Ilustrasi update iOS. Foto: detikINET/Anggoro Suryo Jati
Jakarta -

Apple merilis pembaruan untuk iOS dan iPadOS 14.7 yang berisi sejumlah perbaikan, termasuk menambal celah keamanan untuk koneksi WiFi di perangkat buatannya itu.

Dalam daftar perbaikan keamanan untuk iOS 14.7 tersebut salah satu yang ditambal adalah celah yang bisa mematikan konektivitas WiFi saat terhubung ke jaringan WiFi dengan nama SSID tertentu.

Meski terlihat sepele, celah keamanan ini cukup serius karena perbaikannya terkadang membutuhkan 'factory reset', demikian dikutip detikINET dari Apple Insider, Kamis (22/7/2021).

Sebelumnya perbaikan ini sudah disertakan Apple dalam iOS 14.7 versi beta, namun kini tersedia untuk semua perangkat yang mendukung iOS dan iPadOS 14.7. Selain itu, Apple pun menyertakan perbaikan pada celah yang sebelumnya bisa dimanfaatkan untuk serangan denial of service ataupun eksekusi arbitrary code.

Perbaikan di pembaruan software ini juga terjadi di tingkat kernel, ImageIO, WebKit, dan lain sebagainya. Jadi pengguna perangkat yang mendukung iOS serta iPadOS 14.7 disarankan untuk melakukan pembaruan OS secepatnya.

Apple memang sudah menambal celah keamanan WiFi lewat iOS 14.7, namun mereka tak menyebutkan celah keamanan yang baru-baru ini juga dieksploitasi oleh spyware kenamaan buatan NSO, yaitu Pegasus.

Namun mungkin celah ini belum ditambal karena celahnya sendiri baru terekspos, yaitu dalam investigasi besar-besaran yang menemukan adanya penggunaan Pegasus untuk memata-matai belasan ribu ponsel pribadi diduga menjadi incaran klien NSO Group atau pemerintah yang telah memiliki Pegasus. Salah satunya termasuk nomor presiden Perancis, Emanuel Macron.

Dari sekian banyak ponsel yang sudah terinfeksi Pegasus, banyak di antaranya adalah iPhone. Dikutip detikINET dari Phone Arena, Pegasus dapat menginfeksi iPhone tanpa perlu pengguna mengklik apapun.

"Serangan terkini 'zero click' telah diamati mengeksploitasi iPhone 12 yang sudah di-patch penuh menjalankan iOS 14.6 pada Juli 2021," sebut Amnesty International.

Seluruh data penting dapat diangkut oleh Pegasus termasuk email, pesan teks, lokasi pengguna sampai mendapatkan akses mikrofon dan kamera. Apple pun diminta bertindak untuk mengamankan iPhone dari serangan Pegasus ini.



Simak Video "iPhone 13 Diejek Samsung"
[Gambas:Video 20detik]
(asj/fay)