Apple Rilis Update iOS & iPadOS untuk Perbaiki Bug Kata Sandi
- Muhammad Bachtiar Nur Fa'izi
- •
- 06 Okt 2024 22.08 WIB
Apple baru saja merilis pembaruan iOS dan iPadOS untuk mengatasi dua celah keamanan, termasuk satu masalah yang memungkinkan kata sandi pengguna dibacakan dengan keras oleh fitur teknologi bantu VoiceOver. Masalah ini sangat mengkhawatirkan, terutama bagi pengguna yang bergantung pada keamanan data pribadi mereka.
Salah satu celah keamanan yang diatasi dalam pembaruan ini dilacak sebagai CVE-2024-44204. Kerentanan ini terkait dengan masalah logika di aplikasi Passwords, yang mempengaruhi berbagai perangkat iPhone dan iPad. Bistrit Daha, seorang peneliti keamanan, dikreditkan atas penemuan dan pelaporan celah tersebut. Menurut laporan yang dirilis oleh Apple, celah ini memungkinkan kata sandi yang disimpan oleh pengguna untuk dibacakan oleh fitur VoiceOver, yang biasanya digunakan untuk membantu pengguna dengan gangguan penglihatan.
Apple menyatakan bahwa masalah ini telah diperbaiki dengan meningkatkan validasi dalam aplikasi Passwords, sehingga VoiceOver tidak lagi bisa membacakan kata sandi tanpa persetujuan yang tepat. Perangkat yang terdampak oleh kerentanan ini mencakup sejumlah model iPhone dan iPad yang cukup luas, antara lain:
- iPhone XS dan yang lebih baru
- iPad Pro 13 inci
- iPad Pro 12,9 inci generasi ke-3 dan yang lebih baru
- iPad Pro 11 inci generasi pertama dan yang lebih baru
- iPad Air generasi ke-3 dan yang lebih baru
- iPad generasi ke-7 dan yang lebih baru
- iPad mini generasi ke-5 dan yang lebih baru
Dengan cakupan perangkat yang cukup luas ini, penting bagi para pengguna untuk segera memperbarui sistem operasi mereka guna melindungi data pribadi dari kemungkinan eksploitasi.
Selain masalah terkait aplikasi Passwords, Apple juga menambal celah keamanan lainnya yang dilacak sebagai CVE-2024-44207. Kerentanan ini khusus menyerang model iPhone terbaru, yaitu iPhone 16, yang baru saja diluncurkan. Celah ini berkaitan dengan komponen Sesi Media, yang menyebabkan perangkat dapat menangkap audio sebelum indikator mikrofon menyala. Dalam situasi tertentu, pesan audio di aplikasi Pesan (Messages) bisa mulai merekam audio beberapa detik sebelum lampu indikator mikrofon menyala, memberikan potensi bagi pengguna yang tidak disadari untuk terekam.
Apple mengidentifikasi masalah ini dan memperbaikinya dengan pemeriksaan yang lebih ketat. Menurut perusahaan, celah ini dilaporkan oleh Michael Jimenez dan seorang peneliti anonim, yang keduanya mendapatkan pengakuan atas kontribusinya. Meskipun celah ini lebih terbatas pada model iPhone terbaru, potensi pelanggaran privasi yang ditimbulkan cukup signifikan, terutama mengingat betapa pentingnya data audio dan komunikasi dalam kehidupan sehari-hari pengguna.
Untuk mengatasi kedua masalah tersebut, Apple mengeluarkan pembaruan ke iOS 18.0.1 dan iPadOS 18.0.1. Pengguna diimbau untuk segera memperbarui perangkat mereka ke versi terbaru dari sistem operasi ini guna melindungi perangkat mereka dari risiko yang mungkin timbul. Dengan memperbarui ke versi terbaru, pengguna akan terlindungi dari kemungkinan eksploitasi kata sandi melalui VoiceOver dan perekaman audio tanpa persetujuan di iPhone terbaru.
Ini bukan kali pertama Apple merilis pembaruan mendesak untuk menangani masalah keamanan yang serius. Dalam beberapa tahun terakhir, perusahaan ini telah meningkatkan frekuensi pembaruan keamanan untuk menjaga privasi dan keamanan data pengguna, terutama di tengah semakin meningkatnya ancaman siber. Langkah Apple untuk segera menangani dan merilis pembaruan menunjukkan komitmen perusahaan dalam melindungi privasi pengguna.
Namun, peristiwa ini juga menyoroti pentingnya bagi pengguna untuk selalu waspada dan menjaga perangkat mereka tetap diperbarui. Dalam era digital saat ini, celah keamanan bisa muncul dari berbagai sumber, dan tanpa tindakan pencegahan yang tepat, data pribadi bisa berisiko terekspos. Meskipun Apple dan perusahaan teknologi lainnya terus bekerja keras untuk menambal celah-celah keamanan, tanggung jawab juga berada di tangan pengguna untuk memastikan bahwa mereka memperbarui perangkat mereka tepat waktu.