Apple mengakui kelemahan keamanan yang besar
Anggota parlemen DPR telah meminta Apple untuk menjawab lebih banyak pertanyaan tentang kinerja baterai ponsel pintarnya. (Reuters)
Raksasa teknologi Apple telah mengonfirmasi bahwa semua iPhone, iPad, komputer Mac, dan bahkan dekoder Apple TV rentan terhadap peretas sebagai bagian dari dua kelemahan chip komputer yang tersebar luas yang terungkap minggu ini.
Hanya Apple Watch yang aman dari serangan salah satu kelemahan keamanan, ungkapnya hari ini, meskipun perbaikan perangkat lunak telah dikeluarkan untuk kelemahan lainnya.
Pengakuan Apple muncul setelah akademisi dan peneliti dari Google Project Zero Alphabet kemarin mengungkapkan dan merinci dua kelemahan keamanan dalam chip komputer sejak tahun 1995.
Kerentanan, disebutkan Perincian Dan Hantudapat memungkinkan peretas mencuri informasi sensitif, termasuk kata sandi, dan jutaan mesin yang melewatinya Intel Dan AMD chip komputer.
Apple telah mengonfirmasi bahwa semua perangkat utamanya menjadi rentan karena lubang keamanan, namun belum ada data yang dicuri.
“Semua sistem Mac dan perangkat iOS terpengaruh, namun tidak ada eksploitasi yang diketahui memengaruhi pelanggan saat ini,” kata perusahaan itu dalam sebuah pernyataan.
“Karena mengeksploitasi banyak masalah ini memerlukan aplikasi berbahaya untuk dimuat ke perangkat Mac atau iOS Anda, kami menyarankan Anda hanya mengunduh perangkat lunak dari sumber tepercaya seperti App Store.”
Perusahaan mengatakan Meltdown adalah kelemahan keamanan yang “paling potensial untuk dieksploitasi”, namun Apple telah mengeluarkan pembaruan perangkat lunak untuk komputer, perangkat seluler, dan dekodernya untuk mencegah eksploitasi.
Apple mengatakan akan merilis pembaruan pada browser webnya, Safari, “dalam beberapa hari mendatang” untuk mencegah peretas mengeksploitasi kerentanan Spectre, dan akan merilis pembaruan lebih lanjut pada semua perangkat lunaknya untuk mencegah penggunaannya di masa mendatang.
Poin bukti Ryan Kalember, wakil presiden strategi keamanan siber, mengatakan tidak ada “perbaikan langsung” yang tersedia untuk Spectre, namun konsumen hanya perlu memastikan bahwa mereka memiliki pembaruan perangkat lunak terbaru yang diinstal pada perangkat mereka dan tidak mengunduh aplikasi yang tidak sah.
“Meskipun sebagian besar perangkat komputasi terkena dampak bug ini, namun hal tersebut tidak akan terjadi,” katanya. “Kedua kerentanan tersebut mengharuskan penyerang untuk dapat menjalankan kodenya di perangkat yang mereka serang.
“Konsumen pada umumnya masih lebih mungkin menjadi sasaran email phishing dibandingkan serangan sasaran yang mengeksploitasi Meltdown atau Spectre.”
Cerita ini pertama kali muncul di berita.com.au.
