Sementara kita semua sangat menantikan fitur-fitur menarik yang hadir di iOS 17, Apple tidak lupa bahwa sebagian besar dunia masih menggunakan iOS 16. sementara itu, patch keamanan penting untuk iOS 16.5 baru saja dirilis.
Ini hadir dalam bentuk iOS 16.5.1, rilis”sub-poin”yang dimaksudkan untuk memperbaiki bug di iOS 16.5 dan menutup pintu setiap potensi kerentanan keamanan.
Rilis minor terbaru ini mendarat lebih dari sebulan setelah iOS 16.5 keluar dan menunjukkan bahwa Apple menemukan beberapa hal yang perlu diperbaiki yang tidak dapat menunggu iOS 16.6, yang kemungkinan masih setidaknya masih beberapa minggu lagi.
Rilis baru menyelesaikan bug yang kami temukan bulan lalu yang mencegah Apple Lighting to USB 3 Camera Adapter bekerja dengan aksesori yang membutuhkan lebih banyak daya daripada yang dapat disediakan iPhone melalui port Lightning-nya sendiri. Sesuatu di iOS 16.5 sepertinya mencegah iPhone mengenali sumber daya eksternal yang terhubung ke adaptor. Ini sekarang telah diperbaiki di iOS 16.5.1.
Namun, yang lebih penting adalah, seperti pembaruan iOS terbaru, iOS 16.5.1 menambal dua kelemahan keamanan yang berpotensi serius.
Peneliti di Kaspersky menemukan kerentanan kernel di iOS 16.5, dan kemungkinan versi sebelumnya, yang memungkinkan aplikasi untuk “menjalankan kode arbitrer dengan hak istimewa kernel [tingkat sistem]”. Masalah lain yang dilaporkan ke Apple oleh peneliti anonim dapat”menyebabkan eksekusi kode arbitrer”sebagai akibat dari”memproses konten web yang dibuat secara berbahaya”.
Sayangnya, ini bukan hanya eksploitasi teoretis. Apple mencatat bahwa kedua masalah ini”mungkin telah dieksploitasi secara aktif”, yang menunjukkan bahwa masalah tersebut sudah berada di tangan peretas dan penjahat dunia maya. Skenario terbaiknya adalah mereka digunakan secara eksklusif oleh spyware kelas industri seperti Pegasus dan Predator, yang kebanyakan dari kita mungkin tidak akan pernah menjadi targetnya, tetapi Apple tidak menjelaskannya secara spesifik.
Dalam perubahan yang tidak biasa, Apple mencatat bahwa kerentanan kernel mungkin hanya aktif dieksploitasi terhadap versi iOS yang dirilis sebelum iOS 15.7, tetapi itu tidak mengubah fakta bahwa cacat masih ada di iOS 16.5, artinya dapat digunakan untuk menargetkan versi yang lebih baru.
Namun, karena kerentanan ini juga ada di iOS 15, Apple telah merilis iOS 15.7.7 ke memberikan perbaikan keamanan untuk jajaran iPhone SE, iPhone 6s, dan iPhone 7 asli, yang tidak dapat ditingkatkan ke iOS 16, bersama dengan iPadOS 15.7.7 untuk iPad Air 2, iPad mini 4, dan iPod touch.
Ada juga pembaruan terkait untuk Apple Watch dan Mac, mencakup model saat ini dengan watchOS 9.5.2 dan macOS Ventura 13.4.1, plus watchOS 8.8.1, macOS Monterey 12.6.7, dan macOS Big Sur 11.7.8 untuk Jam Tangan Apple dan Mac lama yang tidak dapat menjalankan sistem operasi terbaru.
Pembaruan macOS Ventura 13.4 mengatasi kelemahan kernel dan webkit yang sama dengan iOS 16.5.1; namun, baik pembaruan watchOS maupun rilis macOS Monterey dan Big Sur yang lebih lama hanya mengatasi kelemahan kernel, menunjukkan bahwa kerentanan WebKit tidak ada di versi yang lebih lama tersebut.
