Tim Tanggap Darurat Komputer India (CERT-In) telah mengeluarkan peringatan tingkat keparahan “tinggi” kepada pengguna produk Apple di India tentang kerentanan perangkat lunak di iPhone, iPad, dan Mac. Menurut CERT-In, bagian dari Kementerian Elektronika dan Teknologi Informasi, kerentanan ini memungkinkan peretas dengan mudah menyerang perangkat ini dan mencuri informasi sensitif.
CERT-In merekomendasikan agar pengguna memperbarui produk Apple mereka ke versi terbaru yang tersedia untuk menjaga keamanan perangkat mereka. Daftar perangkat yang terkena dampak meliputi:
Versi iOS dan iPadOS (iPhone dan iPad) sebelum 17.6 dan 16.7.9
macOS Sonoma versi sebelum 14.6 (Mac).
versi macOS Ventura (Mac) sebelum 13.6.8
macOS Monterey versi sebelum 12.7.6 (Mac).
Versi WatchOS sebelum 10.6 (Apple Watch)
versi tvOS sebelum 17.6 (Apple TV)
Versi VisionOS sebelum 1.3 (Vision Pro)
Versi Safari sebelum 17.6 (iPhone, iPad, Mac, Vision Pro)
Tip keamanan hari ini: Hapus perangkat lunak yang tidak digunakan.#indiancert #CyberSwachthaKendra #Tetap Aman Saat Daring #Keamanan Siber #Jaga keselamatan #Jaga keselamatan #mygov #Maity #Penipuan Daring #kejahatan dunia maya #Penipuan #Peringatan Siber #CSK #Kesadaran Keamanan Siber pic.twitter.com/hlQ8KbLjnW
— Masuk CERT (@IndianCERT) 5 Agustus 2024
Karena tingkat keparahan yang tinggi dari kerentanan ini, pengguna menghadapi masalah seperti paparan informasi sensitif, penolakan layanan, bypass keamanan, serangan spoofing, eksekusi kode arbitrer, dan masalah terkait skrip lintas situs.
Jika Anda sudah menggunakan perangkat lunak terbaru untuk perangkat ini, hal ini tidak menjadi masalah karena Apple telah menambal kerentanan ini dengan pembaruan keamanan terbaru. Namun, jika Anda belum menginstal versi terbaru, Anda disarankan untuk melakukannya demi menjaga keamanan perangkat Apple Anda.
Apple mengirimkan peringatan tentang “serangan spyware tentara bayaran” kepada tokoh-tokoh penting termasuk politisi, jurnalis, dan pejabat pemerintah di 150 negara, termasuk India. Jika Apple yakin suatu perangkat telah disusupi, pengguna akan diberi tahu dan dapat mengaktifkan perangkat dalam mode penguncian untuk mencegah serangan cyber terhadap data dan perangkat.