Minggu lalu, sebuah firma keamanan digital LunaSec berhasil menemukan celah keamanan dalam sebuah library open source bernama Log4j.
Library Log4j ini sudah digunakan di banyak sekali aplikasi dan layanan. Bug keamanan ini dikenal dengan nama Log4Shell.
Layanan Apple tentu saja ada yang kena. Salah satu yang cukup parah adalah iCloud. Bahkan para peneliti keamanan bisa mendemonstrasikan celah keamanan tersebut dan terbukti sangat berbahaya.
Hacker bisa menggunakan celah keamanan tersebut untuk mengendalikan sistem target yang mereka incar. Bahkan tak butuh usaha besar untuk melakukannya. Bahkan Apache Software Foundation memberikan rating 10 karena sangat mudah memanfaatkan celah tersebut.
Untungnya Apple sudah melakukan perbaikan tersebut. Celah keamanan tersebut sudah tidak bisa diakses lagi sejak 11 Desember 2021.
Celah keamanan ini lebih banyak digunakan untuk mengeksploitasi server. Meski begitu, memperbarui semua software ke versi terbaru di perangkat klien tetaplah sangat disarankan.
Apple baru saja merilis update iOS 15.2, iPadOS 15.2, macOS Monterey 12.1, watchOS 8.3 dan tvOS 15.2. Pastikan kamu sudah download semuanya untuk meningkatkan keamanan perangkatmu.
via Macworld
