Perbaruan iOS 16 dan iOS 15 Diluncurkan Dengan Perbaikan Eksploitasi Coruna untuk Model iPhone Tua
Perangkat iPhone lama yang masih menjalankan sistem operasi iOS 16 dan iOS 15 baru saja mendapatkan pembaruan penting dari Apple. Pembaruan ini dirancang khusus untuk iPhone yang tidak kompatibel dengan versi firmware Apple yang lebih baru. Pembaruan terbaru ini dikonfirmasi oleh Apple untuk menangani kerentanan yang berkaitan dengan eksploitasi Coruna, suatu isu yang baru-baru ini diungkapkan oleh para peneliti.
Selanjutnya, pembaruan serupa juga telah diluncurkan untuk model iPad lama yang masih menjalankan iPadOS 16 dan iPadOS 15. Tujuan dari pembaruan ini adalah untuk mengatasi masalah keamanan dan memastikan pengguna dapat terus mengakses dan menikmati fitur-fitur perangkat mereka tanpa gangguan.
Pembaruan iOS 16 dan iOS 15 Selesaikan Eksploitasi Coruna pada Perangkat iPhone dan iPad Lawas
Para peneliti keamanan melaporkan bahwa serangan Coruna menggabungkan beberapa kerentanan untuk merusak perangkat yang menjalankan versi antara iOS 13 dan iOS 17.2.1. Sebagai respons, Apple telah merilis pembaruan iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15, dan iPadOS 15.8.7, dengan mengklaim bahwa pembaruan tersebut berisi “perbaikan keamanan penting”. Catatan keamanan rinci yang dirilis oleh pembuat iPhone menunjukkan bahwa mereka telah memperbaiki kerentanan kernel dan WebKit yang terkait dengan eksploitasi Coruna.
Perbaikan besar dilakukan untuk kerentanan kernel yang bisa memungkinkan suatu aplikasi menjalankan kode acak dengan hak istimewa kernel. Menurut Apple, masalah tersebut disebabkan oleh bug use-after-free yang kini diklaim telah ditangani dengan peningkatan manajemen memori. Kerentanan ini dilacak sebagai CVE-2023-41974.
Di sisi lain, beberapa kerentanan yang terkait dengan WebKit juga telah ditambal sebagai bagian dari pembaruan. Kekurangan ini dapat memungkinkan konten web yang dirancang dengan sengaja untuk memicu eksekusi kode acak atau korupsi memori, demikian dijelaskan pada halaman keamanan Apple.
Salah satu bug WebKit, yang dilacak sebagai CVE-2024-23222, disebabkan oleh masalah kebingungan tipe dan telah diperbaiki melalui pengecekan yang ditingkatkan. Kerentanan WebKit tambahan yang dilacak sebagai CVE-2023-43000 dan CVE-2023-43010 disebabkan oleh masalah use-after-free dan penanganan memori, secara berurutan.
Bagian berikutnya akan membahas tentang perbaikan untuk beberapa hal tersebut sebelumnya telah diperkenalkan dalam rilis iOS yang lebih baru, Apple menyatakan bahwa pembaruan terbaru memperluas perlindungan tersebut ke perangkat lama yang tidak lagi memenuhi syarat untuk versi perangkat lunak terbaru.
Apa itu Eksploitasi Coruna dalam Pembaruan iOS 16 dan iOS 15?
Eksploitasi Coruna pertama kali ditemukan oleh Grup Intelijen Ancaman Google (GTIG) pada awal bulan ini. Menurut peneliti, ini menggabungkan beberapa kerentanan untuk menyerang model iPhone yang menjalankan versi iOS yang lebih lama. Melalui posting blog Google, diketahui bahwa eksploitasi ini menggabungkan lima rangkaian eksploitasi iOS penuh dan total 23 kerentanan.
Kerentanan tersebut berdampak pada perangkat yang menjalankan versi perangkat lunak antara iOS 13 dan iOS 17.2.1, yang dirilis antara September 2019 dan Desember 2023.
Namun demikian, dengan mengeksploitasi kelemahan ini, penyerang berpotensi mendapatkan akses lebih dalam ke perangkat dan mengeksekusi kode jahat, seperti yang diungkapkan oleh perusahaan teknologi besar ini. Peneliti keamanan mengatakan bahwa rangkaian eksploitasi ini dapat memungkinkan penyerang untuk melewati beberapa lapisan perlindungan sistem jika kerentanan berhasil diaktivasi.
Cara Menginstal Pembaruan iOS 16, iOS 15 Terbaru
Apple menyarankan pengguna untuk menginstal pembaruan terbaru yang tersedia pada model iPhone dan iPad mereka, terutama jika mereka menjalankan versi iOS atau iPadOS yang lebih lama.
