Hentikan dan perbarui iPhone Anda ke iOS 14.8 sekarang juga

Hallo Baliku - Apple telah merilis serangkaian pembaruan baru untuk iOS , macOS , dan watchOS untuk memperbaiki bug yang menurut peneliti keamanan di Citizen Lab kemungkinan besar dieksploitasi untuk memungkinkan lembaga pemerintah memasang spyware ke telepon jurnalis, pengacara, dan aktivis. 

Para peneliti mengatakan bug memungkinkan untuk menginstal "zero-klik" (artinya target tidak perlu melakukan apa pun untuk terinfeksi) dari spyware Pegasus, yang dilaporkan mampu mencuri data, kata sandi, dan mengaktifkan mikrofon telepon atau kamera. Anda dapat membaca penjelasan kami tentang Pegusus di sini untuk lebih jelasnya.

Mengingat beratnya eksploitasi, Anda harus memperbarui ke iOS 14.8, macOS Big Sur 11.6, dan watchOS 7.6.2 sesegera mungkin.

Kami mendengar tentang eksploitasi pada bulan Agustus, ketika Citizen Lab melaporkan bahwa itu telah berhasil digunakan terhadap ponsel yang menjalankan iOS 14.6 (dirilis pada bulan Mei). Citizen Lab juga mengatakan kerentanan, yang diberi nama kode "ForcedEntry," tampaknya cocok dengan perilaku eksploitasi yang ditulis Amnesty International pada bulan Juli . 

Pada saat itu, para peneliti keamanan menulis bahwa itu dimungkinkan oleh bug di sistem CoreGraphics Apple, dan terjadi ketika ponsel mencoba menggunakan fungsi yang terkait dengan GIF, setelah menerima pesan teks yang berisi file berbahaya.

Namun, bahkan dengan info itu, mungkin sulit untuk mengetahui dengan tepat apa yang terjadi tanpa akses ke file yang terinfeksi itu sendiri. Menurut Citizen Lab , mereka menemukan file saat menganalisis ulang cadangan dari ponsel yang diretas aktivis. File-file tersebut tampaknya adalah GIF yang dikirim sebagai lampiran SMS, tetapi sebenarnya adalah PSD dan PDF. 

( Catatan pembaruan Apple mengatakan bahwa masalah terjadi saat memproses PDF yang dibuat dengan jahat.) Citizen Lab menduga bahwa mereka mungkin terkait dengan Pegasus, sehingga mengirim file ke Apple pada 7 September. Apple dengan cepat merilis pembaruan perangkat lunak yang menambal bug pada 13 September, dan berterima kasih kepada Citizen Lab dalam sebuah pernyataan karena "menyelesaikan pekerjaan yang sangat sulit untuk mendapatkan sampel eksploitasi ini."

Beberapa pembaruan hari Senin juga memperbaiki masalah keamanan kedua dengan WebKit untuk iOS dan macOS Big Sur (tidak disebutkan dalam catatan rilis untuk Catalina). Meskipun tidak jelas apakah itu terkait dengan eksploitasi NSO - penemuannya dikaitkan dengan "peneliti anonim" alih-alih Citizen Lab, dan itu di bagian yang berbeda dari sistem - Apple masih mengatakan bahwa itu "mungkin telah dieksploitasi secara aktif."

Masalah keamanan yang mendesak seperti itu menjelaskan mengapa kami melihat pembaruan baru untuk iOS hanya sehari sebelum acara Apple, di mana diharapkan untuk mengumumkan ponsel baru yang mungkin tidak akan pernah menjalankan versi OS ini. Namun, ada desas-desus tentang rilis iOS 14.8 sejak awal Agustus , tetapi mengingat bahwa rilis Senin tampaknya hanya menangani masalah keamanan yang ditemukan pada bulan September, mungkin kita akan melihat setidaknya satu rilis iOS 14 lagi.

Rendering PDF CoreGraphics tampaknya bermasalah baru-baru ini dalam hal keamanan. iOS 14.7 juga menyertakan perbaikan untuk masalah yang tampaknya terpisah dengan sistem, yang juga dapat menyebabkan eksekusi kode arbitrer. WebKit juga baru-baru ini memiliki sebuah beberapa update untuk masalah keamanan memperbaiki bahwa Apple mengatakan “mungkin telah aktif dieksploitasi.” Ketika berita tentang eksploitasi CoreGraphics pecah pada bulan Agustus, Apple mengatakan kepada TechCrunch bahwa mereka sedang berupaya meningkatkan keamanan untuk iOS 15.

Semua ini berfungsi sebagai pengingat tentang betapa pentingnya menjaga semua perangkat Anda tetap mutakhir. Meskipun Anda mudah-mudahan tidak pernah menemukan diri Anda berada di sisi buruk pemerintah menggunakan spyware canggih, tetap merupakan ide yang baik untuk memastikan bahwa perangkat Anda tidak rentan terhadap eksploitasi keamanan yang dilaporkan secara luas. Untungnya, Apple berencana membiarkan pengguna menginstal pembaruan keamanan untuk iOS 14 tanpa harus meningkatkan ke iOS 15, yang dapat berguna untuk perbaikan di masa mendatang. Namun, untuk saat ini, perbarui semua perangkat Anda sesegera mungkin.

Komentar

Posting Komentar

Postingan populer dari blog ini

Dengan Begitu Banyak Kemungkinan Lokasi Di Mana Anda Memilih Untuk Liburan Selancar Layang Selanjutnya

Secara historis selalu ada pertempuran timur vs barat, apakah itu politik, perang geng atau di mana liburan layang-layang terbaik, selalu ada konflik. Negara-negara dengan wilayah geografis yang luas, seperti Brazil, Amerika atau Australia nampaknya lebih mengembangkan persaingan ini dibanding negara lain. Di dunia selancar ada perdebatan besar tentang di mana liburan selancar layang terbaik. Ada banyak tempat di dunia yang muncul untuk diperdebatkan. Tempat-tempat seperti Indonesia , Brasil, Kepulauan Canary, Tariffa, Perth, Australia adalah favorit. Australia dan Brasil adalah dua tempat paling modis untuk selancar layang karena jajaran pantainya luar biasa. Untuk liburan selancar layang yang ideal, Anda menginginkan banyak pilihan tempat untuk selancar layang karena cuaca terus berubah. Jika kita mempersempitnya ke Australia saja, masih ada sejumlah besar lokasi ideal. Selalu ada pertempuran Timur vs Barat ketika kita berbicara tentang Australia. Kedua belah pihak dalam pertumbuhan
Baca selengkapnya

Tips Mengusir Rayap di Rumah Alami, Mudah dan Ampuh

Tips Mengusir Rayap di Rumah Alami, Mudah dan Ampuh  Rayap merupakan tidak benar satu binatang yang kadang merugikan kami dikarenakan dia sangat senang membangun sarang di perabot kayu kita. Rayap dapat menyebabkan perabot kayu kami jadi rapuh dan patah dikarenakan mereka menggerogoti anggota di dalam kayu berikut perlahan tapi pasti sehingga kerusakan perabot tidak dapat dihindari. Ada beraneka cara yang dapat mengusir rayap. Di sini bakal dibahas berkenaan tips anti rayap alami yang dapat Anda membuat sendiri di rumah. Anda dapat mendapatkan informasinya di sini. 1. Kapur sirih Cara membasmi rayap dengan kapur sirih adalah dengan melarutkan kapur sirih dengan air. Larutan kapur sirih yang memiliki karakter yang panas dapat jadi saah satu cara mengusir rayap dengan memadai cepat dan efektif. Cara alami ini bekerja dengan menyebabkan rayap terasa panas, rayap memiliki kulit yang tidak tebal sehingga andaikata terkena panas, rayap bakal mudah mati sehingga cara ini memadai aktif untuk m
Baca selengkapnya

TNI-Polri di Kota Tegal Olahraga Bersama

TNI-Polri di Kota Tegal Olahraga Bersama Ratusan anggota Polri dan TNI di wilayah Kota Tegal sekitarnya melakukan olahraga bersama yang digagas oleh Polres Tegal Kota dan dipusatkan di Alun-alun Kota Tegal, Jumat (03/11/2017) pagi. Kapores Tegal Kota AKBP Semmy Ronny Thabaa,SE didampingi Komandan Brigif dan Komandan Yonif 407 menyebutkan obyek berasal dari olah raga bersama ini untuk menambah sinergitas dan solidaritas antara satuan TNI Polri. “Dalam rangka membantu tugas-tugas pengabdian kita kepada masyarakat,  bangsa dan negara secara tertentu di wilayah Kota Tegal, tidak cuman untuk menambah keakraban dan keharmonisan,” ungkapnya  les Private Bimbel Masuk AKPOL POLRI Menurutnya sinergitas dan solidaritas TNI-Polri ini, kudu konsisten kita jaga untuk sesudah itu bersama lembaga pemerintah, stake holder pemegang keperluan sanggup secara maksimal merawat keamanan dan ketertiban Kota Tegal,  agar kondusifitas sanggup kita jaga bersama baik. “Kita TNI Polri tengah di dalam persiapan unt
Baca selengkapnya