Key Takeaways
- Apple telah merilis iOS 15.6.1 untuk memperbaiki dua masalah keamanan tertentu.
- Pelaporan media arus utama membuat orang lebih panik daripada yang seharusnya.
- Pembaruan itu penting, tetapi Anda tidak perlu khawatir tentang masalah yang ditanganinya.
Meskipun pembaruan iOS 15.6.1 yang baru tidak sepenting yang dilaporkan, Anda tetap ingin menginstalnya.
Rilis iOS 15.6.1 terbaru Apple menyertakan dua pembaruan keamanan penting untuk masalah yang dapat membahayakan ponsel Anda. Namun rilisnya telah menjadi arus utama, dan beberapa laporan telah menyebabkan kepanikan yang tidak perlu di antara orang-orang yang biasanya tidak memperhatikan hal-hal ini.
"Saya juga terkejut bagaimana media mengambil pembaruan khusus ini ketika pembaruan keamanan seperti ini terjadi setiap beberapa bulan," kata Marc-Étienne Léveillé, peneliti malware di perusahaan keamanan digital ESET kepada Lifewire melalui email. "Itu juga diangkat oleh media lokal di sini [di Kanada]."
Apa yang Dipertaruhkan?
Dengan rilis iOS 15.6.1, Apple menangani dua masalah khusus, menurut catatan pembaruan keamanan-satu terkait dengan WebKit, yang lain terkait dengan kernel. Keduanya penting untuk alasan yang sama.
Webkit adalah mesin peramban web yang digunakan Safari dan setiap peramban iPhone lainnya, dan merupakan komponen penting dari setiap iPhone yang digunakan di seluruh dunia. Dalam catatan rilis, Apple mengatakan bahwa "memproses konten web yang dibuat dengan jahat dapat menyebabkan eksekusi kode arbitrer," yang berarti bahwa aktor jahat dapat menggunakan situs web untuk menjalankan perangkat lunak di iPhone Anda tanpa sepengetahuan Anda. Perangkat lunak itu dapat mencuri data pribadi Anda atau lebih buruk lagi.
Syukurlah, untuk sebagian besar pengguna, kecil kemungkinan mereka akan terpengaruh oleh pelanggaran keamanan perangkat lunak.
Demikian pula, eksploitasi kernel memungkinkan aktor jahat menjalankan perangkat lunak dengan hak istimewa yang ditingkatkan. Kernel adalah bagian dari iOS yang dimuat pertama kali saat Anda menyalakan iPhone, dan ini adalah bagian penting dari sistem operasi. Dengan mengizinkan kode arbitrer dijalankan dengan hak istimewa kernel, kelemahan keamanan ini dapat memberi seseorang akses penuh ke semua fungsi dan data di perangkat Anda.
Apple mengonfirmasi bahwa "mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif." Bagian itu membuat banyak orang khawatir, mungkin bisa dibenarkan. Tapi, seperti biasa, ada nuansa dalam situasi ini.
Konteks Penting
Meretas iPhone adalah bisnis besar, dan perusahaan seperti NSO Group menjual alat spyware seperti Pegasus untuk itu. Pegasus telah digunakan untuk memata-matai pejabat dan jurnalis dalam beberapa tahun terakhir dan melakukannya menggunakan lubang keamanan seperti yang ditambal di rilis iOS 15.6.1.
Pakar keamanan Léveillé setuju bahwa eksploitasi yang ditambal oleh Apple tidak mungkin digunakan secara luas. Dia menambahkan, “kode eksploitasi untuk menggunakan kerentanan tidak diketahui publik, jadi hanya sejumlah orang atau organisasi yang dapat menggunakannya. Mengingat betapa langka dan mahalnya eksploit tersebut, mereka umumnya tidak digunakan untuk mengkompromikan perangkat Apple secara besar-besaran.” Dia melanjutkan dengan mengatakan bahwa Anda dapat memperbarui iPhone Anda di waktu Anda sendiri, "kecuali jika Anda berpikir Anda mungkin menjadi target spyware seperti Pegasus."
Léveillé bukan satu-satunya ahli yang mengambil pendekatan itu. Dalam sebuah wawancara email dengan Lifewire, Ben Wood, kepala analis di CCS Insight mengatakan, "Syukurlah, untuk sebagian besar pengguna, sangat tidak mungkin mereka akan terpengaruh oleh pelanggaran keamanan perangkat lunak." Dia menambahkan bahwa “seperti halnya semua perangkat lunak, tindakan terbaik adalah bagi konsumen untuk memperbarui perangkat lunak mereka di semua perangkat.”
Sayangnya, itu bukanlah pesan yang didengar orang. Outlet arus utama telah mengambil cerita dan benar-benar fokus pada peringatan bahwa ada kebutuhan "mendesak" bagi semua orang untuk memperbarui. Akibatnya, persepsi orang adalah bahwa mereka berjalan-jalan dengan bom waktu, meskipun bukan itu masalahnya.
Apple menganggap serius keamanan, bahkan menuntut NSO Group, dan memiliki fitur yang dirancang khusus untuk membantu orang-orang yang yakin bahwa mereka adalah target perangkat lunaknya.
Jika perangkat Anda berisi informasi yang sangat sensitif atau Anda merasa dapat menjadi target potensial untuk spyware seperti Pegasus, saya akan mempertimbangkan untuk memperbarui ke iOS 16 saat tersedia dan mengaktifkan Mode Penguncian,” saran Léveillé.
