Apakah Anda masih menggunakan iPhone model lama? Jika iya, maka berita baik datang dari Apple untuk Anda. Perusahaan teknologi raksasa berbasis di Cupertino baru-baru ini merilis pembaruan “iOS 16, iOS 15 Updates” khusus untuk model iPhone yang lebih tua. Pembaruan ini dirancang untuk menangani kerentanan yang terkait dengan eksploit Coruna, sebuah isu yang baru-baru ini diungkapkan oleh para peneliti. Tidak hanya itu, pembaruan serupa juga telah dirilis untuk model iPad lama yang masih menjalankan firmware iPadOS 16 dan iPadOS 15.
Pembaruan iOS 16 dan iOS 15: Langkah Apple Mengatasi Eksploit Coruna di iPhone dan iPad Lama
Menurut peneliti keamanan, serangan Coruna menggabungkan beberapa kerentanan untuk mengganggu perangkat yang menjalankan versi antara iOS 13 dan iOS 17.2.1. Menanggapi hal ini, Apple telah merilis pembaruan iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15, dan iPadOS 15.8.7, dengan menyatakan bahwa pembaruan ini mengandung “perbaikan keamanan penting”. Catatan keamanan terperinci yang dirilis oleh pembuat iPhone mengungkapkan bahwa mereka telah menambal kerentanan kernel dan WebKit yang terkait dengan eksploit Coruna.
Salah satu perbaikan besar adalah untuk kerentanan kernel yang bisa memungkinkan suatu aplikasi untuk mengeksekusi kode sembarangan dengan hak istimewa kernel. Menurut Apple, masalah ini disebabkan oleh bug use-after-free yang kini dikatakan sudah ditangani dengan manajemen memori yang lebih baik. Kerentanan ini dilacak sebagai CVE-2023-41974.
Selanjutnya, beberapa kerentanan terkait WebKit juga telah diperbaiki sebagai bagian dari pembaruan. Kekurangan ini bisa memungkinkan konten web yang dirancang dengan sengaja untuk memicu eksekusi kode sembarangan atau korupsi memori, demikian halaman keamanan Apple.
Salah satu bug WebKit, yang dilacak sebagai CVE-2024-23222, disebabkan oleh masalah kebingungan tipe dan telah diperbaiki melalui pengecekan yang lebih baik. Kerentanan WebKit tambahan yang dilacak sebagai CVE-2023-43000 dan CVE-2023-43010 disebabkan oleh masalah use-after-free dan penanganan memori, masing-masing.
Meskipun perbaikan untuk beberapa di antaranya sebelumnya telah diperkenalkan dalam rilis iOS yang lebih baru, Apple mengatakan bahwa pembaruan terbaru ini memperluas perlindungan tersebut ke perangkat lama yang tidak lagi memenuhi syarat untuk versi perangkat lunak terbaru.
Apa Sih Eksploit Coruna dalam Pembaruan iOS 16 dan iOS 15?
Eksploit Coruna ditemukan oleh Google Threat Intelligence Group (GTIG) tak lama ini. Sesuai penelitian mereka, eksploit ini memadukan beberapa kerentanan untuk menyerang model iPhone yang menjalankan versi iOS yang lebih lama. Dalam postingan blog Google, disebutkan bahwa eksploit ini menggabungkan lima rantai eksploitasi iOS penuh dan total 23 kerentanan.
Kerentanan ini mempengaruhi perangkat yang menjalankan versi perangkat lunak antara iOS 13 dan iOS 17.2.1, yang dirilis antara September 2019 dan Desember 2023.
Di sisi lain, dengan mengeksploitasi kelemahan ini, penyerang berpotensi mendapatkan akses yang lebih dalam ke perangkat dan menjalankan kode jahat, terungkap oleh para pakar teknologi. Para peneliti keamanan mengatakan bahwa rantai eksploitasi bisa memungkinkan penyerang untuk melewati beberapa lapisan perlindungan sistem jika kerentanan berhasil diaktifkan.
Bagaimana Cara Memasang Pembaruan iOS 16, iOS 15 Terbaru
Namun demikian, Apple menyarankan pengguna untuk memasang pembaruan yang tersedia terbaru pada model iPhone dan iPad mereka, terutama jika mereka menjalankan versi iOS atau iPadOS yang lebih lama.