Isu Penting: Diburu peretas, pemerintah China imbau perbarui iOs dan iPadOS lama

Diburu Peretas, Pemerintah Tiongkok Imbau Perbarui iOS dan iPadOS Lama

Pemerintah Tiongkok, melalui Kementerian Industri dan Teknologi Informasi (MIIT), mengeluarkan peringatan keamanan yang menargetkan pengguna iPhone dan iPad yang belum melakukan pembaruan perangkat lunak terbaru. Gizchina melaporkan bahwa imbauan ini dikeluarkan sebagai respons terhadap eksploitasi aktif yang memanfaatkan celah keamanan dalam sistem operasi lama. Pembaruan dianjurkan untuk semua perangkat dengan versi iOS atau iPadOS antara 13.0 hingga 17.2.1, agar pengguna dapat menghindari risiko serangan siber.

Cara Kerja Serangan

Penyerang menggunakan Safari sebagai sarana menyebarkan kode berbahaya, memanipulasi situs web, dan mengirimkan tautan melalui SMS, email, atau hasil pencarian yang telah dimodifikasi. Jika tautan tersebut diklik, malware akan memanfaatkan kelemahan sistem operasi yang belum diperbaiki, memungkinkan pelaku menyerang perangkat secara diam-diam. Akses administratif penuh bisa diperoleh, termasuk pengambilan data sensitif seperti kontak, pesan, foto, lokasi, dan informasi akun.

Langkah yang Direkomendasikan

Pengguna disarankan untuk mengaktifkan pembaruan otomatis dan memeriksa versi iOS melalui Pengaturan—Umum—Mengenai—Versi iOS. Jika versi tersebut berada dalam rentang 13.0 hingga 17.2.1, segera lakukan pembaruan melalui menu Pengaturan—Umum—Pembaruan Perangkat Lunak. MIIT juga menekankan bahwa perangkat lama yang tidak lagi mendukung versi terbaru iOS berisiko lebih tinggi, khususnya jika digunakan untuk menyimpan data pribadi atau keuangan.

Konsekuensi Serangan

Jika malware berhasil dipasang, penyerang bisa mengontrol perangkat tanpa diketahui pengguna. Serangan ini tidak memerlukan tindakan rumit, cukup membuka tautan berbahaya di Safari. MIIT menjelaskan bahwa korban menerima pesan yang berisi tautan, kemudian saat diklik, Safari membuka halaman yang memanfaatkan celah keamanan. Setelah itu, pelaku bisa mengakses semua data yang disimpan di perangkat.

Kombinasi tautan tidak diharapkan dan sistem operasi usang menjadi alasan pihak berwenang menganggap situasi ini mendesak. Versi iOS terbaru saat ini adalah iOS 26, sehingga pengguna yang tertinggal beberapa versi besar berada dalam kategori rentan. Untuk memastikan perlindungan, pengguna dianjurkan tetap waspada terhadap tautan dari sumber tak dikenal, bahkan setelah melakukan pembaruan.

Riwayat lengkap pembaruan keamanan Apple dapat dilihat di situs resmi mereka. Serangan ini sebelumnya dilaporkan menjangkau pengguna di berbagai negara, termasuk Tiongkok, Malaysia, Turki, Arab Saudi, dan Ukraina.