Eksploitasi keamanan Apple memungkinkan perangkat Apple terinfeksi spyware tanpa tindakan pengguna apa pun, tetapi tambalan sudah keluar sekarang.
Eksploitasi "zero-click" ini ditemukan oleh peneliti Citizen Lab di University of Toronto pada 7 September. Apple segera diberitahu tentang eksploit tersebut dan sejak itu mengeluarkan patch untuk mengatasi masalah tersebut. Meskipun eksploitasi kemungkinan digunakan untuk target tertentu seperti aktivis dan reporter, disarankan agar semua orang menginstal patch baru jika mereka bisa.
Tanpa pembaruan keamanan, peretas dapat menginfeksi perangkat Apple tertentu (komputer, ponsel, tablet, atau bahkan jam tangan) hanya dengan mengirimkan gambar. Anda bahkan tidak perlu membuka atau berinteraksi dengan file gambar untuk mempengaruhi perangkat Anda-cukup menerimanya saja. Jika perangkat Anda dapat menggunakan iMessage, itu berisiko sampai Anda memperbarui.
Citizen Lab percaya bahwa NSO Group menggunakan eksploitasi untuk menginfeksi ponsel aktivis dengan spyware Pegasus pada bulan Maret. Beberapa jurnalis dari Al Jazeera juga kemungkinan besar menjadi sasaran eksploitasi ini.
Menurut NPR, sementara Apple menangani masalah ini dengan serius, Apple telah menegaskan kembali bahwa rata-rata pengguna kemungkinan tidak akan menjadi target.
Jika Anda memiliki iPhone, itu akan memberi tahu Anda tentang tambalan baru itu sendiri dan meminta unduhan. Atau, Anda dapat memulai pembaruan perangkat lunak manual sebagai gantinya.
Jika Anda memiliki iPad, Apple Watch, atau komputer Apple, Anda juga harus mencari dan menginstal versi sistem terbaru. Untuk amannya saja.
