Sukses

Apple Update iOS 15.3, Bawa Perbaikan untuk Bug di Safari Browser

Liputan6.com, Jakarta - Apple merilis update iOS 15.3 dan iPados 15.3 untuk berbagai perangkat yang kompatibel, Kamis (27/1/2022). iOS 15.3 hadir dengan perbaikan keamanan penting untuk menambal celah di browser Safari, demikian dikutip dari The Verge. 

Pada awal bulan Januari ini, peneliti keamanan mengungkapkan, situs web dapat mengeksploitasi kelemahan di browser Safari milik Apple. Di mana, aktor serangan bisa mengetahui riwayat URL yang dikunjungi pengguna iOS. Terparah, aktor serangan juga bisa mendapatkan User ID Google milik pengguna.

9to5Mac menguji kandidat rilis iOS 15.3 yang dirilis beberapa hari lalu, hasilnya update OS ini memang memperbaiki masalah bug keamanan di Safari.

Perbaikan bug Apple ini akan berguna bagi pengguna iOS dan iPadOS. Karena, tak seperti di MacOS, pengguna iPhone tidak bisa begitu saja beralih ke browser lain di iOS guna menghindari celah keamanan.

Apple sendiri mengizinkan penggunaan browser pihak ketiga di iOS, namun semuanya harus menggunakan mesin rendering Safari yang sama.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Pengguna Diminta untuk Segera Update ke iOS 15.3

Selain update keamanan atas celah di Safari, iOS 15.3 tampaknya tidak menyertakan fitur tambahan atau perbaikan lainnya.

Pantauan Tekno Liputan6.com, update iOS 15.3 sudah digulirkan untuk pengguna dan kini tersedia untuk diunduh. Dalam keterangannya, tertulis update iOS 15.3 berisi perbaikan bug dan keamanan untuk iPhone.

"Update ini direkomendasikan untuk seluruh pengguna," tulis Apple di update iOS 15.3 yang berkapasitas 992,9MB.

Sekadar informasi, Apple terakhir memperbarui iOS dengan versi 15.2 yang mencakup peningkatan untuk mode makro kamera iPhone 13 Pro, paket suara dengan biaya USD 4,99 di Apple Music, program Digital Legacy, dan Laporan Privasi Aplikasi Apple.

3 dari 4 halaman

Bug di Safari Browser

Sebelumnya, sebuah bug di peramban Safari 15 diyakini bisa mengungkap aktivitas browsing dan informasi pribadi yang tertaut di akun Google pengguna. Temuan ini dilaporkan oleh FingerprintJS, layanan sidik jari browser sekaligus pendeteksi penipuan.

Kerentanan ini berasal dari masalah implementasi IndexedDB oleh Apple, sebuah antarmuka pemrograman aplikasi (API) yang menyimpan data di browser pengguna.

Mengutip The Verge, Selasa (18/1/2022), FingerprintJS menjelaskan, IndexedDB mematuhi kebijakan same-origin, yang membatasi sebuah origin untuk berinteraksi dengan data yang dikumpulkan di sumber lain. Seharusnya, hanya situs web yang menghasilkan data yang dapat mengaksesnya.

Dengan begitu, saat pengguna membuka akun email di satu tab, lalu membuka halaman web berbahaya di tab lain, kebijakan same-origin mencegah halaman berbahaya untuk melihat dan mencampuri alamat email pengguna.

FingerprintJS mendapati, aplikasi API IndexedDB Apple pada Safari 15 sebenarnya melanggar kebijakan same-origin.

Ketika sebuah situs web berinteraksi dengan database di Safari, FingerprintJS mengatakan, "Database baru (kosong) dengan nama yang sama dibuat di semua bingkai, tab, dan jendela aktif lainnya dalam sesi browser yang sama."

Itu artinya, situs web lain dapat melihat nama database lainnya, yang bisa saja berisi detail khusus untuk identitas si pengguna.

(Tin/Isk)

4 dari 4 halaman

Infografis Tentang Apple