Telset.id, Jakarta – Buat Anda yang menggunakan model Apple Watch seri lama yang masih menjalankan versi di bawah watchOS 8.7, harus lebih waspada. Pasalnya, jam tangan pintar versi lama tersebut memiliki kerentanan tingkat tinggi.
Apple Watch watchOS 8.7 ke bawah menjadi perhatian pemerintah India lantaran kerentanannya bertingkat keparahan tinggi yang berbahaya bagi pengguna.
Seperti Telset kutip dari Gadgets360, Selasa (26/7/2022), kerentanan di jam tangan Apple versi itu bakal memungkinkan penyerang menjalankan kode arbitrer.
BACA JUGA:
- Apple Watch Pro Punya Body Kokoh dari Titanium dan Layar Antipecah
- watchOS 9 Kompatibel untuk 5 Apple Watch, Ini Daftarnya
Penyerang bisa melewati batasan keamanan Apple Watch yang menjalankan watchOS 8.6 dan versi lebih lama. Pengguna pun diminta untuk menerapkan patch.
Caranya, pengguna memperbarui watchOS ke versi terbaru, yakni watchOS 8.7. Apple juga telah mencantumkan info kerentanan tersebut di situs dukungan.
Tim Tanggap Darurat Komputer India (CERT-in) mengatakan, model Apple Watch yang menjalankan versi watchOS lebih lama dari 8.7 terpengaruh kerentanan.
Menurut CERT-in, kerentanan memungkinkan penyerang untuk mengeksekusi kode arbitrer serta melewati batasan keamanan jam tangan pinter buatan Apple.
Kerentanan disebabkan buffer overflow di komponen AppleAVD, masalah otorisasi di komponen AppleMobilityFileIntegrity, kontrol luar batas komponen Audio.
Demikian pula problem ICU dan WebKit. CERT-in juga mmengungkap alasan lain kerentanan, termasuk “kebingungan” ketik di komponen multi-sentuh.
Menurut pemberitahuan kerentanan CERT-in, penyerang jarak jauh bisa mengeksploitasi kerentanan dengan mengirimkan permintaan yang dibuat khusus ke perangkat.
Apple telah mengakui kerentanan di halaman dukungan, disorot di bawah dampak AppleAVD yang memungkinkan pengguna jarak jauh untuk memicu eksekusi kode kernel.
Catatan kerentanan menambahkan, eksploitasi memungkinkan penyerang mengeksekusi kode arbitrer dan melewati batasan keamanan Apple Watch watchOS 8.7 ke bawah.
Pemerintah India telah meminta pengguna untuk menerapkan tambalan sesuai yang disertakan dalam pembaruan watchOS 8.7, menurut situs keamanan Apple.
BACA JUGA:
- Apple Watch Terbaru Bakal Punya Sensor Sidik Jari?
- Cara Nonton YouTube di Apple Watch dengan Aplikasi WatchTube
Sayang, pemerintah India tidak melaporkan tentang jumlah pengguna yang melapor atau mengetahui mengenai kerentanan keamanan yang merugikan di Apple Watch.
Belum juga ada laporan tentang pengguna terdampak kerentanan tingkat tinggi di Apple Watch versi itu. Lalu, bagaimana dengan pengguna di negara lain? [SN/HBS]
