Buat kalian yang punya iPhone dan iPad disarankan untuk segera memperbarui sistem operasi di perangkat kalian. Apple telah mengumumkan bahwa ada kerentanan baru zero-day yang mempengaruhi banyak smartphone dan tablet Apple. Patch-nya hadir dalam pembaruan terbaru yaitu iOS 15.0.2 untuk iPhone dan iPadOS 15.0.2 untuk iPad.
Dalam pengumumannya, Apple mengatakan bahwa kerentanan yang baru ditemukan ini mempengaruhi perangkat iPhone 6s dan lebih baru, iPad generasi ke-5 dan lebih baru, iPad mini 4 dan lebih baru, serta iPod touch generasi ke-7.
Bug-nya berada dalam bagian iOMobileFrameBuffer. Jika bug-nya dieksploitasi dengan benar, maka hacker akan bisa menggunakannya untuk mengeksekusi kode arbiter dengan hak kernel pada perangkat target.
Hal ini akan membuat hacker bisa membajak perangkat korban untuk melakukan apa saja yang mereka inginkan, termasuk menyuntikkan malware atau mencuri data korban. Ini bisa dilakukan karena hak kernel adalah tingkatan paling dasar dari sebuah sistem operasi dan diperlukan untuk mengendalikan segalanya dalam perangkat.
Apple mengatakan bahwa zero-day ini ditemukan oleh “peneliti anonim” tetapi tidak memberikan banyak detil tentang siapa sosok ini. Mereka memberi sebutan CVE-2021-30883.
Untuk memperbaharui sistem operasi dari perangkat Apple cukup mudah. Kalian hanya cukup perlu buka Setting > General > Software Update.
