Ada banyak alasan mengapa Anda menunda memperbarui iPhone ke iOS terbaru. Mungkin Anda kehabisan ruang penyimpanan, atau Anda khawatir sistem operasi baru akan memperlambat perangkat lama. Apa pun masalahnya, iOS 18.2 bukanlah pembaruan yang bisa dianggap enteng, karena pembaruan ini memperbaiki bug keamanan penting di aplikasi Kata Sandi.
Menurut pembaruan keamanan Apple yang ditemukan oleh 9to5Mac, aplikasi Passwords mengirimkan permintaan yang tidak terenkripsi untuk logo dan ikon yang terkait dengan kata sandi yang disimpan pengguna.
Tanpa perlindungan enkripsi, penyerang pada jaringan Wi-Fi yang sama dapat mengarahkan peramban pengguna ke situs phishing kloning tempat detail login dapat dicuri.
Pembaruan iOS 18.2 Apple Melindungi Ponsel dari Kerentanan Keamanan
Dengan iOS 18, Apple memperkenalkan aplikasi Kata Sandi mandiri, pengelola bawaan untuk data login Anda. Namun setelah seorang peneliti keamanan menemukan kerentanan dalam komunikasi aplikasi dengan situs web sebagai bagian dari organisasi datanya, Apple mulai berupaya memperbaikinya.
Kini, beberapa bulan setelah deteksi awal, Apple telah merilis patch dengan iOS 18.2.
Just realized that the Passwords app communicates with 147 websites. It turns out the app calls every website of your added accounts to download its icon.
The request has this user-agent:
User-Agent: Passwords/8619.1.26.30.5 CFNetwork/1568.100.1 Darwin/24.0.0#iOS18 pic.twitter.com/nqa5Yu3aQh— Mysk (@mysk_co) September 19, 2024
Namun, Apple hanya dapat melakukan hal tersebut jika perusahaan telah memberikan pembaruan, tetapi sekarang terserah Anda untuk memasangnya di ponsel Anda.
Untuk mengunduh pembaruan iOS terbaru di iPhone atau iPad Anda, navigasikan ke Settings > General > Software Update dan Anda akan melihat iOS 18.2 dan deskripsinya. Ketuk Update Now.
Apa Masalahnya?
Seperti yang dinyatakan Mysk pada X, aplikasi Passwords “menggunakan HTTP yang tidak terenkripsi untuk mengunduh ikon untuk entri kata sandi,” yang berarti bahwa aplikasi tersebut berkomunikasi secara sembrono dengan internet.
Pada dasarnya, setiap kali aplikasi menjangkau situs web untuk mengumpulkan ikon visual guna dikaitkan dengan entri kata sandi, jaringan jahat dapat menyadap komunikasi tersebut dan mengirimkan kembali berkas yang salah.
Since iOS 18 launched, the new Passwords app has been using unencrypted HTTP to download icons for password entries—a potential #security risk. We reported this bug to #Apple in September, and it’s finally fixed in #iOS 18.2 (CVE-2024-54492). Why does this matter? Watch : pic.twitter.com/BkajmbkkER
— Mysk (@mysk_co) December 11, 2024
Meskipun menerima ikon yang salah untuk YouTube atau Instagram tampaknya lebih mengganggu daripada berbahaya, file-file tersebut dapat berisi malware, atau “muatan berbahaya,” yang akan dikirimkan langsung ke ponsel Anda.
Anda dapat melakukan semuanya dengan benar saat menyiapkan pengelola kata sandi dan tetap saja menjadi rentan, tampaknya. Meskipun hal ini mungkin membuat Anda ingin menyerah pada pengelola kata sandi sama sekali, pembaruan iOS adalah perbaikan yang relatif mudah yang mungkin tidak mengharuskan Anda untuk mengubah kata sandi Anda.
Selain itu, pembaruan iOS juga menyertakan peningkatan Apple Intelligence yang cukup menarik, memperkenalkan fitur-fitur seperti Image Playground dan integrasi ChatGPT baru dengan Siri.
Deskripsi: Masalah ini diatasi dengan menggunakan HTTPS saat mengirim informasi melalui jaringan.
Apple mencantumkan bug dalam pembaruan konten keamanan untuk Mac, iPad, dan Vision Pro, yang menunjukkan bahwa masalah ini telah diperbaiki di beberapa OS.