Apple telah mengeluarkan pembaruan keamanan darurat untuk memperbaiki kerentanan kritis di iPhone, iPad, dan Apple Watch yang sedang dieksploitasi secara aktif.
Kerentanan, yang dilacak sebagai CVE-2021-1879 dan ditemukan oleh Threat Analysis Group Google, memengaruhi mesin browser WebKit Apple yang memungkinkan terjadinya serangan cross-site scripting.
Detail yang dibagikan dari pihak Apple sangat terbatas, tetapi kerentanan yang diperbaiki dalam pembaruan darurat tersebut dapat digunakan untuk melakukan tindakan berbahaya seperti mengarahkan pengguna ke situs phishing.
Yang menggarisbawahi keseriusan dari kerentanan ini yaitu Apple telah mengeluarkan iOS 12.5.2 untuk perangkat lawas, di antaranya iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6).
Baca Juga: “55 Kerentanan Ditemukan Dalam Perangkat Lunak dan Layanan Apple“
Berikut rincian singkat untuk pembaruan yang tersedia:
- iOS 12.5.2 – iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6)
- iOS 14.4.2 – iPhone 6s serta yang lebih baru, dan iPod touch (generasi ke-7)
- iPadOS 14.4.2 – iPad Pro (semua model), iPad Air 2 serta yang lebih baru, iPad generasi ke-5 serta yang lebih baru, iPad mini 4 serta yang lebih baru
- watchOS 7.3.3 – Apple Watch Series 3 serta yang lebih baru
Intinya, pembaruan ini terbilang penting dan pengguna sangat dianjurkan untuk segera menerapkannya.
