Apple Rilis Pembaruan Darurat untuk iPhone Dkk, Yuk Instal Sekarang Juga

Oleh Iskandar pada 29 Mar 2021, 09:59 WIB
Diperbarui 29 Mar 2021, 09:59 WIB
FOTO: Apple Luncurkan iPhone 12 Berteknologi 5G
Perbesar
Tampilan salah satu seri iPhone 12 yang dilengkapi dengan teknologi 5G sehingga lebih cepat diluncurkan Apple pada Selasa (13/10/2020). Apple meluncurkan seri iPhone 12 yang mendukung teknologi seluler 5G. (Apple via AP)

Liputan6.com, Jakarta - Apple tiba-tiba merilis pembaruan darurat untuk menambal kerentanan serius yang ditemukan di iOS (iPhone), iPadOS (iPad), dan watchOS (Apple Watch).

Mengutip laman ZDNet, Senin (29/3/2021), pembaruan tersebut masing-masing adalah iOS 14.4.2, iPadOS 14.4.2, dan watchOS 7.3.3.

Kerentanan yang ditemukan oleh Google's Threat Analysis Group tersebut memengaruhi browser WebKit Apple.

Alasan pembaruan ini dikeluarkan secara mendesak adalah karena Apple mengklaim bahwa kerentanan tersebut sedang dieksploitasi secara aktif.

Meski Apple tak menjelaskannya secara detail, tetapi celah tersebut dapat digunakan untuk melakukan tindakan berbahaya seperti mengarahkan pengguna ke situs phishing.

 

 

Scroll down untuk melanjutkan membaca

Instal Pembaruan Sekarang Juga

iPad
Perbesar
Tampilan iPad generasi kedelapan. (Dok. Apple)

Yang menggarisbawahi keseriusan dari kerentanan ini adalah fakta bahwa Apple telah mengeluarkan iOS 12.5.2 untuk perangkat yang lebih lama: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).

Intinya, tambalan ini penting, sehingga kamu harus menginstalnya sekarang. Bagaimana caranya?

Di iPhone dan iPad, pilih 'Setting' dan buka General > Software Update. Untuk Apple Watch, buka aplikasi Apple Watch.

 

Scroll down untuk melanjutkan membaca

Ribuan Aplikasi Android dan iOS Bocorkan Data Pengguna dari Cloud

Google Play Store
Perbesar
Google Play Store. (Istimewa)

Sebelumnya, tim peneliti keamanan siber mendapati ada ribuan aplikasi Android dan iOS yang membocorkan informasi dan data penting penggunanya.

Hal ini terjadi karena masih banyak pengembang yang menggunakan layanan cloud publik dengan sistem keamanan yang kurang ketat,

Dalam laporannya, Zimperium telah melakukan analisis internal terhadap 1,3 juta aplikasi iOS dan Android.

Peneliti menemukan, hampir 84.000 aplikasi Android dan 47.000 aplikasi iOS masih menggunakan layanan cloud publik, seperti Amazon Web Services, Google Cloud, atau Microsoft Azure daripada menggunakan server sendiri.

Dari jumlah tersebut, 14 persennya--11.877 aplikasi Android dan 6.608 aplikasi iOS--mengungkap informasi pribadi pengguna, password, hingga rekam medis.

“Kebanyakan aplikasi ini memiliki penyimpanan cloud yang tidak dikonfigurasi dengan benar oleh pengembang, karena itu data dapat dilihat oleh siapa saja,” ucap CEO Zimperium, Shridhar Mittal, sebagaimana dilansir The Wired, Minggu (7/3/2021).

Dia menambahkan, "Sebagian besar dari kita memiliki beberapa aplikasi ini sekarang terinstal di perangkat Android atau iOS.

 

Scroll down untuk melanjutkan membaca

Sudah Hubungi Pengembang Aplikasi

Ilustrasi force quit di iOS. (Foto: The Verge)

Lebih lanjut, Zimperium mengatakan sudah berusaha untuk memberi tahu para pengembang aplikasi tentang celah keamanan ini.

Akan tetapi, Mittal dan timnya kurang mendapatkan tanggapan yang baik dari sebagian besar pengembang yang kedapatan bermasalah tersebut.

Mittal berharap laporan ini dapata membuat pengembang untuk memeriksa pengaturan keamanan aplikasi mereka.

Scroll down untuk melanjutkan membaca

Aplikasi LastPass Kedapatan Melacak Pengguna Android

LastPass kedapatan melacak dan membagikan informasi pengguna ke pihak ketiga. (Doc: Gizchina/ LastPass)

Exodus, tim keamanan siber asal Jerman mengungkap sebuah laporan terperinci soal aplikasi manajemen password populer di Android, yaitu LastPass.

Berdasarkan laporan tersebut, LastPass kedapatan memakai tujuh pelacak pihak ketiga yang berpotensi terhadap menyebabkan masalah keamanan terhadap penggunanya.

Mengutip laporan Exodus via GSM Arena, Senin (1/3/2021), aplikasi LastPass kedapatan mengumpulkan dan mengirim informasi pengguna ke pihak ketiga.

(Ysl/Why)

Lanjutkan Membaca ↓

POPULER

Berita Terkini Selengkapnya