Update sistem operasi iOS 9.2.1 yang telah diluncurkan, berisi perbaikan untuk sembilan kelemahan, ditemukan oleh peneliti dari Yahoo!, Google, Trend Micro, dan sejumlah perusahaan keamanan lebih kecil lainnya.
Dua dari sembilan kelemahan tersebut, salah satunya ditemukan pada software WebKit yang mendukung perpustakaan software bernama 'libxslt'.
Kelemahan ini memungkinkan kode berbahaya menyerang perangkat saat pengguna mengunjungi situs yang telah dimodifikasi. Pengguna dapat mempelajari informasi lebih detail terkait berbagai permasalahan yang mungkin ditimbulkan oleh kelemahan tersebut di halaman dukungan resmi Apple.
Pemilik Mac dapat mencari tahu kelemahan yang mempengaruhi PC mereka pada update terpisah, yang juga telah diluncurkan. Sejumlah permasalahan yang sama juga dilaporkan mempengaruhi iPhone, termasuk kelemahan 'libxslt', yang juga dapat ditemukan di Mac OS X El Capitan.
Namun, hingga saat ini Apple belum menyediakan perbaikan lengkap untuk kelemahan terkait. Selain Apple, Linux juga meluncurkan sejumlah patch, termasuk untuk menutupi kelemahan yang dilaporkan mempengaruhi 66 persen ponsel Google Android.
Menurut peneliti dari startup Perception Point, kelemahan ini dapat ditemukan di inti sistem operasi dan kernel, yang telah bersemayam sejak tahun 2012. Peneliti ini juga mengklaim sebanyak 10 juta PC dan server Linux dalam kondisi bahaya. Pengguna Linux versi 3.8 dan seterusnya disarankan untuk mengunduh patch yang dapat diperoleh dari RedHat atau Debian.
Untuk perangkat Android, kelemahan dilaporkan mempengaruhi ponsel bersistem operasi KitKat dan seterusnya. Kelemahan ini memungkinkan aplikasi berbahaya menyerang dan mendapatkan akses root perangkat, sehingga peretas dapat mengumpulkan informasi pribadi atau menginstal lebih banyak malware berbahaya.
Umumnya, perangkat Android membutuhkan waktu lebih lama untuk mendapatkan update, akibat banyaknya jumlah perangkat tersebut. Hingga saat ini, Google belum memberikan tanggapan terkait dengan permasalahan ini.
Sementara itu, Oracle telah meluncurkan sejumlah besar patch, guna memperbaiki permasalahan keamanan sebanyak 248 kelemahan. Software yang terpengaruh di antaranya Java, Oracle Database dan E-Business Suite. Sebanyak 68 bug pada E-Business Suite dapat dieksploitasi tanpa otentikasi, menjadikannya masalah utama utnuk tim IT. Pada halaman dukungan resminya, Oracle menyarankan kepada pengguna untuk segara mengunduh patch.
Cek Berita dan Artikel yang lain di
Google News
