Stolen Device Protection – Pada Selasa (23/1/2024), Apple merilis sistem operasi terbaru untuk perangkat iPhone mereka, iOS 17.3, dengan peningkatan keamanan yang signifikan. Perusahaan tersebut mendorong pengguna iPhone untuk segera menginstal pembaruan tersebut guna menjaga keamanan dan melindungi data pribadi mereka.
Salah satu fitur utama yang diperkenalkan oleh iOS 17.3 adalah Stolen Device Protection, sebuah langkah proaktif untuk meningkatkan keamanan iPhone. Fitur ini memanfaatkan sistem biometrik Face ID atau Touch ID untuk otentikasi pengguna sebelum mengakses berbagai fitur di iPhone. Langkah ini dirancang untuk memberikan perlindungan tambahan terhadap pencurian, membuatnya lebih sulit bagi pencuri untuk mengakses dan menggunakan iPhone yang dicurinya.
Selain Stolen Device Protection, pembaruan ini juga penting karena menangani sejumlah kerentanan keamanan yang dapat dieksploitasi oleh pihak jahat. Apple secara resmi mengidentifikasi 16 kerentanan yang signifikan yang dapat membahayakan keamanan perangkat pengguna. Dalam situs dukungan resmi mereka, Apple memperingatkan bahwa kerentanan-kennentanan ini hanya dapat diperbaiki melalui pembaruan ke iOS 17.3.
Beberapa dari kerentanan tersebut mencakup CVE-2024-23222, CVE-2024-23213, dan CVE-2024-23214 yang ditemukan di mesin browser WebKit. Kerentanan ini dapat memungkinkan peretas untuk menjalankan atau mengeksekusi kode berbahaya, mengancam keamanan pengguna yang tidak segera menginstal pembaruan. Apple bahkan mencatat bahwa kerentanan CVE-2024-23222 kemungkinan telah dieksploitasi, menambah urgensi untuk segera mengambil tindakan.
Selain kerentanan di WebKit, beberapa kerentanan lainnya mencakup isu di Apple Neural Engine, CoreCrypto, Kernel, Mail Search, NSSpellChecker, Reset Services, Shortcuts, TCC, Time Zone, dan Safari. Dampak dari kerentanan-kennentanan ini sangat bervariasi, mulai dari potensi akses aplikasi ke data sensitif pengguna hingga risiko eksekusi kode arbitrer dengan hak istimewa kernel.
Berikut adalah beberapa kerentanan yang ditangani oleh iOS 17.3:
- CVE-2024-23212 – Apple Neural Engine: Suatu aplikasi mungkin bisa mengeksekusi kode arbitrer dengan hak istimewa kernel.
- CVE-2024-23218 – CoreCrypto: Penyerang mungkin bisa mendekripsi teks cipher RSA PKCS#1 v1.5 tanpa kunci pribadi.
- CVE-2024-23208 – Kernel: Suatu aplikasi mungkin bisa mengeksekusi kode arbitrer dengan hak istimewa kernel.
- CVE-2024-23207 – Mail Search: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna.
- CVE-2024-23223 – NSSpellChecker: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna.
- CVE-2024-23219 – Reset Services: Fitur Stolen Device Protection kemungkinan dimatikan.
- CVE-2024-23203, CVE-2024-23204, CVE-2024-23217 – Shortcuts: Sebuah shortcut mungkin bisa menggunakan data sensitif tanpa izin pengguna dan melewati preferensi privasi pengguna.
- CVE-2024-23215 – TCC: Suatu aplikasi kemungkinan bisa mengakses data sensitif pengguna.
- CVE-2024-23210 – Time Zone: Suatu aplikasi mungkin bisa melihat nomor telepon pengguna di log sistem.
- CVE-2024-23222, CVE-2024-23213, CVE-2024-23214, CVE-2024-23206, CVE-2024-23211 – WebKit dan Safari: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer, halaman web berbahaya bisa melacak aktivitas pengguna, dan aktivitas browsing pengguna kemungkinan ditampilkan di menu “Settings”.
Apple telah membuat iOS 17.3 tersedia secara global, dan pengguna dapat mengunduhnya langsung ke perangkat mereka melalui pengaturan iPhone. Proses pengunduhan dapat diakses melalui menu “Settings” > “General” > “Software Update”. Diperlukan koneksi internet yang stabil untuk menyelesaikan proses ini.
Penting untuk diingat bahwa pembaruan ini mendukung sejumlah model iPhone, termasuk iPhone XR ke atas dan iPhone SE 2020 (generasi kedua) ke atas. Mengingat urgensi keamanan yang dihadapi, segera melakukan pembaruan menjadi langkah yang bijak untuk menjaga keamanan dan melindungi data pribadi pengguna iPhone.
