Center for Internet Security (CIS), sebuah organisasi non-profit yang dibentuk pada tahun 2000 yang bermarkas di East Greenbush, New York serta mendedikasikan diri untuk mengidentifikasi dan menyempurnakan berbagai langkah dan praktik terbaik untuk pertahanan ranah siber mempublikasikan beberapa kerentanan pada produk Apple. (sumber gambar ilustrasi: https://developer.apple.com/security-bounty/)

CIS menyatakan keberhasilan eksploitasi pada berbagai kerentanan produk Apple tersebut memungkinkan penyerang mendapatkan privilege untuk melakukan bypass security restriction sehingga dapat melakukan instalasi program serta melihat, merubah atau menghapus data dalam perangkat yang terdampak.

Produk yang terdampak kerentanan tersebut diantaranya macOS Big Sur dibawah versi 11.3.1, iOS dibawah versi 14.5.1, iOS dibawah versi 12.5.3, iPadOS dibawah versi 14.5.1 dan watchOS dibawah versi 7.4.1.

Beberapa langkah yang dapat dilakukan untuk meminimalisir risiko eksploitasi kerentanan tersebut diantaranya:

  1. Menerapkan pembaruan secara rutin dari sumber resmi sesuai dengan jenis dan versi perangkat.
  2. Mengatur hak akses penggunaan berbagai perangkat lunak yang ada (tanpa hak administratif).
  3. Tidak mengunduh, menerima, atau mengeksekusi file dari sumber yang tidak tepercaya atau tidak dikenal.
  4. Tidak mengunjungi situs web atau mengikuti tautan yang berasal dari sumber yang tidak tepercaya.
  5. Melakukan evaluasi pada izin baca/tulis dan izin eksekusi pada semua perangkat lunak.
  6. Menerapkan prinsip Least Privilege ke semua sistem dan layanan.

Informasi lengkap mengenai berbagai kerentanan pada produk Apple tersebut di atas, dapat dibaca dalam Imbauan Keamanan tentang Kerentanan pada Produk Apple yang dapat diunduh melalui tombol unduhan di bawah ini.

Biro Hukum dan Hubungan Masyarakat – BSSN