Ini Hari yang Baik untuk Memperbarui Semua Perangkat Anda. Percayalah pada kami


Lain hari, lain cerewet dari iPhone dan Mac Anda bahwa pembaruan sudah siap. Dan dari Chrome. Dan untuk Microsoft, ini adalah tambalan pada hari Selasa, jadi itu adalah putaran pemasangan lainnya di piring Anda. Meskipun menggoda untuk menendang ini di jalan—kenapa tidak menunggu saja iOS 15 dalam beberapa minggu?—Anda pasti ingin melanjutkan dan menyelesaikan ini.

Ya, ini adalah saran standar; Anda harus selalu memperbarui perangkat lunak Anda. Anda bahkan dapat mengaktifkan pembaruan otomatis untuk semuanya dan melewati pemeliharaan manual. Tetapi jika Anda belum melakukannya, hari ini adalah hari yang sangat baik untuk menjadi yang teratas, karena Apple, Google, dan Microsoft semuanya telah mendorong perbaikan keamanan dalam dua hari terakhir untuk kerentanan yang secara aktif dieksploitasi oleh peretas. Ini adalah ekstravaganza tambalan zero-day, dan Anda tidak ingin mengabaikan undangan Anda.

Perbarui iPhone, Mac, dan Apple Watch Anda

Penari utama terbesar dari kelompok itu adalah rantai eksploitasi yang dikenal sebagai ForcedEntry. Dilaporkan terkait dengan broker spyware terkenal NSO Group, serangan itu pertama kali terungkap pada bulan Agustus, ketika Citizen Lab Universitas Toronto mengungkapkan bahwa mereka telah menemukan bukti serangan “zero click”, yang tidak memerlukan interaksi dari target untuk bertahan, dikerahkan untuk melawan aktivis hak asasi manusia. Amnesty International menemukan jejak forensik serupa dari malware NSO Group pada bulan Juli.

Anda mungkin bertanya-tanya: Jika serangan ini dilaporkan beberapa minggu yang lalu—dan serangan itu telah aktif setidaknya sejak Februari—mengapa perbaikan hanya tersedia sekarang? Jawabannya, setidaknya sebagian, tampaknya Apple bekerja dengan informasi yang tidak lengkap hingga 7 September, ketika Citizen Lab menemukan rincian lebih lanjut dari eksploitasi ForcedEntry di telepon seorang aktivis dari Arab Saudi. Mereka memastikan tidak hanya bahwa ForcedEntry menargetkan perpustakaan perenderan gambar Apple, tetapi juga memengaruhi macOS dan watchOS selain iOS. Pada 13 September, Apple mendorong perbaikan untuk ketiganya.

“Kami ingin memuji Citizen Lab karena berhasil menyelesaikan pekerjaan yang sangat sulit untuk mendapatkan sampel eksploitasi ini sehingga kami dapat mengembangkan perbaikan ini dengan cepat,” kata kepala keamanan dan teknik Apple Ivan Krstić dalam sebuah pernyataan. “Serangan seperti yang dijelaskan sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu. Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka.”

Itu bukan hanya berputar; memang benar bahwa hanya sejumlah kecil pelanggan Apple yang berisiko terkena malware NSO Group di ponsel mereka. Aturan dasar: Jika ada alasan mengapa pemerintah otoriter mungkin ingin membaca teks Anda, Anda mungkin berisiko. Jadi, pasti tambal sekarang jika itu Anda, tetapi ketahui juga bahwa eksploitasi jutaan dolar berikutnya selalu ada di depan mata.

Bahkan jika Anda bukan pembangkang, ada nilai dalam mendorong pembaruan ini. Sekarang beberapa detail sudah keluar, ada kemungkinan penjahat yang kurang cerdas mungkin mencoba menyerang kelemahan yang sama. Dan sekali lagi, adalah kebersihan yang baik untuk menjaga perangkat lunak Anda tetap mutakhir.

Memastikan perangkat lunak iOS, macOS, dan watchOS Anda mutakhir untungnya cukup mudah. Di iPhone atau iPad Anda, buka Pengaturan > Umum > Pembaruan Perangkat Lunak. Mengetuk Unduh dan pasang untuk mendapatkan iOS 14.8 di perangkat Anda, dan saat Anda berada di sana, lanjutkan dan aktifkan unduhan dan pemasangan otomatis. Perhatikan bahwa pembaruan otomatis tidak akan berjalan kecuali ponsel Anda diisi daya dan terhubung ke Wi-Fi dalam semalam. Anda juga dapat memperbarui Apple Watch dari iPhone Anda; buka aplikasi Tonton, ketuk Jam tanganku tab, lalu Umum > Pembaruan Perangkat Lunak. Dari arloji itu sendiri, ketuk Pengaturan > Umum > Pembaruan perangkat lunak. Untuk macOS, buka menu Apple, lalu klik Preferensi Sistem > Perbarui Sekarang.

Perbarui Windows

Maaf, penggemar Microsoft, Anda juga terlibat. Seminggu yang lalu, perusahaan mengungkapkan bahwa kerentanan zero-day di Windows sedang dieksploitasi secara aktif. Alih-alih kepada aktor negara-bangsa tempat NGO Group menjual eksploitasinya, kelemahan dalam MSHTML—mesin rendering yang digunakan oleh Internet Explorer dan Microsoft Office—telah beredar di kalangan penjahat dunia maya.

“Microsoft menyadari serangan yang ditargetkan yang mencoba mengeksploitasi kerentanan ini dengan menggunakan dokumen Microsoft Office yang dibuat khusus,” kata perusahaan itu dalam buletin keamanan minggu lalu. Jika Anda membuka file Office yang tercemar, peretas bisa mendapatkan akses yang memungkinkan mereka menjalankan perintah di mesin Anda dari jarak jauh. Dan sementara Microsoft pada awalnya merinci beberapa cara Anda dapat mencegah serangan yang berhasil bahkan tanpa patch, peneliti keamanan cepat ketahuan bagaimana untuk mengalahkan mereka workarounds. Tidak hanya itu, tetapi seperti yang dilaporkan oleh situs berita keamanan Bleeping Computer minggu ini, peretas telah secara aktif membagikan detail di forum tentang cara mengeksploitasi kerentanan selama berhari-hari sebelum tambalan tersedia.


Diposting oleh : SGP Prize