Kementerian Industri dan Informasi Teknologi: Ada penyerang yang memanfaatkan alat eksploitasi kerentanan terhadap produk akhir Apple untuk melakukan aktivitas serangan siber yang dapat menyebabkan pencurian informasi, pengendalian sistem, dan bahaya serius lainnya

Baru-baru ini, platform berbagi informasi ancaman dan kerentanan keamanan siber jaringan Kementerian Perindustrian dan Teknologi Informasi (NVDB) memantau dan menemukan bahwa ada pelaku serangan yang menggunakan alat eksploitasi yang menargetkan celah pada produk terminal milik Apple untuk menjalankan aktivitas serangan jaringan, yang dapat menimbulkan bahaya serius seperti pencurian informasi dan sistem yang dikendalikan. Ruang lingkup dampaknya mencakup produk terminal Apple seperti iPhone dan iPad yang menjalankan iOS 13.0 hingga 17.2.1.

Pelaku menyerang, melalui cara seperti pesan singkat (SMS), email, atau web poisoning, mendorong pengguna untuk menggunakan browser Safari guna mengakses situs web yang berisi kode berbahaya. Dengan memanfaatkan secara terpadu kerentanan keamanan yang ada di perangkat terminal, mereka menyisipkan remote control trojan ke perangkat terminal korban, mencuri informasi sensitif pengguna, memperoleh hak istimewa tertinggi, dan mengendalikan perangkat.

Disarankan agar pengguna produk terminal milik Apple melakukan pengecekan risiko dengan baik, segera memperbaiki celah melalui peningkatan versi dan pemasangan patch, dan lain sebagainya (dapat merujuk pada pengumuman pembaruan keamanan dari Apple). Perhatikan pemberitahuan pembaruan sistem dan pengumuman pembaruan keamanan terbaru yang dirilis oleh Apple, lakukan peningkatan ke versi keamanan terbaru secara tepat waktu, perkuat kesadaran penggunaan yang aman, hindari mengklik tautan yang tidak dikenal, serta cegah risiko serangan siber.

(Sumber: Situs web Kementerian Perindustrian dan Teknologi Informasi)