28.7 C
Jakarta
Rabu, 2 April 2025

Bug Aplikasi Apple Passwords Membuat Pengguna Rentan Serangan Phishing Berbulan-bulan Sebelum Diperbaiki

Ada banyak alasan mengapa Anda menunda memperbarui iPhone ke iOS terbaru. Mungkin Anda kehabisan ruang penyimpanan, atau Anda khawatir sistem operasi baru akan memperlambat perangkat lama. Apa pun masalahnya, iOS 18.2 bukanlah pembaruan yang bisa dianggap enteng, karena pembaruan ini memperbaiki bug keamanan penting di aplikasi Kata Sandi.

Menurut pembaruan keamanan Apple yang ditemukan oleh 9to5Mac, aplikasi Passwords mengirimkan permintaan yang tidak terenkripsi untuk logo dan ikon yang terkait dengan kata sandi yang disimpan pengguna.

Tanpa perlindungan enkripsi, penyerang pada jaringan Wi-Fi yang sama dapat mengarahkan peramban pengguna ke situs phishing kloning tempat detail login dapat dicuri.

Pembaruan iOS 18.2 Apple Melindungi Ponsel dari Kerentanan Keamanan

Dengan iOS 18, Apple memperkenalkan aplikasi Kata Sandi mandiri, pengelola bawaan untuk data login Anda. Namun setelah seorang peneliti keamanan menemukan kerentanan dalam komunikasi aplikasi dengan situs web sebagai bagian dari organisasi datanya, Apple mulai berupaya memperbaikinya.

Kini, beberapa bulan setelah deteksi awal, Apple telah merilis patch dengan iOS 18.2.

Namun, Apple hanya dapat melakukan hal tersebut jika perusahaan telah memberikan pembaruan, tetapi sekarang terserah Anda untuk memasangnya di ponsel Anda.

Baca Juga:
CEO Apple Tim Cook bocorkan peluncuran MacBook Air M4

Untuk mengunduh pembaruan iOS terbaru di iPhone atau iPad Anda, navigasikan ke Settings > General > Software Update dan Anda akan melihat iOS 18.2 dan deskripsinya. Ketuk Update Now.

Apa Masalahnya?

Seperti yang dinyatakan Mysk pada X, aplikasi Passwords “menggunakan HTTP yang tidak terenkripsi untuk mengunduh ikon untuk entri kata sandi,” yang berarti bahwa aplikasi tersebut berkomunikasi secara sembrono dengan internet.

Pada dasarnya, setiap kali aplikasi menjangkau situs web untuk mengumpulkan ikon visual guna dikaitkan dengan entri kata sandi, jaringan jahat dapat menyadap komunikasi tersebut dan mengirimkan kembali berkas yang salah.

Meskipun menerima ikon yang salah untuk YouTube atau Instagram tampaknya lebih mengganggu daripada berbahaya, file-file tersebut dapat berisi malware, atau “muatan berbahaya,” yang akan dikirimkan langsung ke ponsel Anda.

Baca Juga:
Pindah dari Windows ke macOS untuk bekerja dan saya tidak pernah ingin kembali

Anda dapat melakukan semuanya dengan benar saat menyiapkan pengelola kata sandi dan tetap saja menjadi rentan, tampaknya. Meskipun hal ini mungkin membuat Anda ingin menyerah pada pengelola kata sandi sama sekali, pembaruan iOS adalah perbaikan yang relatif mudah yang mungkin tidak mengharuskan Anda untuk mengubah kata sandi Anda.

Selain itu, pembaruan iOS juga menyertakan peningkatan Apple Intelligence yang cukup menarik, memperkenalkan fitur-fitur seperti Image Playground dan integrasi ChatGPT baru dengan Siri.

Deskripsi: Masalah ini diatasi dengan menggunakan HTTPS saat mengirim informasi melalui jaringan.

Apple mencantumkan bug dalam pembaruan konten keamanan untuk Mac, iPad, dan Vision Pro, yang menunjukkan bahwa masalah ini telah diperbaiki di beberapa OS.






Reporter: Nyoman Artawa Wiguna

Ada banyak alasan mengapa Anda menunda memperbarui iPhone ke iOS terbaru. Mungkin Anda kehabisan ruang penyimpanan, atau Anda khawatir sistem operasi baru akan memperlambat perangkat lama. Apa pun masalahnya, iOS 18.2 bukanlah pembaruan yang bisa dianggap enteng, karena pembaruan ini memperbaiki bug keamanan penting di aplikasi Kata Sandi.

Menurut pembaruan keamanan Apple yang ditemukan oleh 9to5Mac, aplikasi Passwords mengirimkan permintaan yang tidak terenkripsi untuk logo dan ikon yang terkait dengan kata sandi yang disimpan pengguna.

Tanpa perlindungan enkripsi, penyerang pada jaringan Wi-Fi yang sama dapat mengarahkan peramban pengguna ke situs phishing kloning tempat detail login dapat dicuri.

Pembaruan iOS 18.2 Apple Melindungi Ponsel dari Kerentanan Keamanan

Dengan iOS 18, Apple memperkenalkan aplikasi Kata Sandi mandiri, pengelola bawaan untuk data login Anda. Namun setelah seorang peneliti keamanan menemukan kerentanan dalam komunikasi aplikasi dengan situs web sebagai bagian dari organisasi datanya, Apple mulai berupaya memperbaikinya.

Kini, beberapa bulan setelah deteksi awal, Apple telah merilis patch dengan iOS 18.2.

Namun, Apple hanya dapat melakukan hal tersebut jika perusahaan telah memberikan pembaruan, tetapi sekarang terserah Anda untuk memasangnya di ponsel Anda.

Baca Juga:
CEO Apple Tim Cook bocorkan peluncuran MacBook Air M4

Untuk mengunduh pembaruan iOS terbaru di iPhone atau iPad Anda, navigasikan ke Settings > General > Software Update dan Anda akan melihat iOS 18.2 dan deskripsinya. Ketuk Update Now.

Apa Masalahnya?

Seperti yang dinyatakan Mysk pada X, aplikasi Passwords “menggunakan HTTP yang tidak terenkripsi untuk mengunduh ikon untuk entri kata sandi,” yang berarti bahwa aplikasi tersebut berkomunikasi secara sembrono dengan internet.

Pada dasarnya, setiap kali aplikasi menjangkau situs web untuk mengumpulkan ikon visual guna dikaitkan dengan entri kata sandi, jaringan jahat dapat menyadap komunikasi tersebut dan mengirimkan kembali berkas yang salah.

Meskipun menerima ikon yang salah untuk YouTube atau Instagram tampaknya lebih mengganggu daripada berbahaya, file-file tersebut dapat berisi malware, atau “muatan berbahaya,” yang akan dikirimkan langsung ke ponsel Anda.

Baca Juga:
Apple Glasses: Semua yang kami dengar sejauh ini

Anda dapat melakukan semuanya dengan benar saat menyiapkan pengelola kata sandi dan tetap saja menjadi rentan, tampaknya. Meskipun hal ini mungkin membuat Anda ingin menyerah pada pengelola kata sandi sama sekali, pembaruan iOS adalah perbaikan yang relatif mudah yang mungkin tidak mengharuskan Anda untuk mengubah kata sandi Anda.

Selain itu, pembaruan iOS juga menyertakan peningkatan Apple Intelligence yang cukup menarik, memperkenalkan fitur-fitur seperti Image Playground dan integrasi ChatGPT baru dengan Siri.

Deskripsi: Masalah ini diatasi dengan menggunakan HTTPS saat mengirim informasi melalui jaringan.

Apple mencantumkan bug dalam pembaruan konten keamanan untuk Mac, iPad, dan Vision Pro, yang menunjukkan bahwa masalah ini telah diperbaiki di beberapa OS.






Reporter: Nyoman Artawa Wiguna

Untuk mendapatkan Berita & Review menarik Saksenengku Network
Google News

Artikel Terkait

Populer

Artikel Terbaru