Awal bulan ini, ketika Apple merilis iOS 16.3, kami memberi tahu Anda bahwa salah satu pembaruan keamanan yang diperbaiki oleh pembaruan tersebut terdaftar sebagai CVE-2023-23503. Penggunaan nomor pelacakan Common Vulnerabilities and Exposures (CVE) adalah membantu publik lebih mudah melacak kerentanan. Bug privasi ini terkait dengan Apple Maps dan jika dieksploitasi, dapat memungkinkan penyerang untuk “melewati preferensi Privasi”.
Kedengarannya tidak bagus, bukan. Tapi Apple memberi tahu 9to5Mac hari ini bahwa kerentanan ini tidak pernah menjadi ancaman bagi pengguna iPhone. Kerentanan yang ditambal di iOS 16.3 “hanya dapat dieksploitasi dari aplikasi tanpa kotak pasir di macOS.” Jadi seperti yang dikatakan Apple dalam pernyataannya, “Saran bahwa kerentanan ini memungkinkan aplikasi untuk menghindari kontrol pengguna di iPhone adalah salah.”
Aplikasi kotak pasir diberi “kotak pasir” sendiri yang dapat “dimainkan” untuk mencegahnya mengakses file yang digunakan oleh aplikasi lain atau membuat perubahan pada perangkat. Karena semua aplikasi pihak ketiga yang tersedia untuk iPhone di App Store harus di-sandbox, satu-satunya cara untuk menginstal aplikasi yang tidak di-sandbox yang dapat mengeksploitasi kerentanan adalah dengan melakukan sideload aplikasi di iPhone yang tidak diizinkan oleh Apple.
Pembaruan iOS 16.3 menghilangkan beberapa kelemahan perangkat lunak
Jadi jika pengguna iPhone tidak berisiko, mengapa Apple menyertakan perbaikan di iOS 16.3? Karena basis kode untuk macOS dibagikan oleh iOS, iPadOS, tvOS, dan watchOS, Apple memutuskan untuk menyertakan perbaikan di semua pembaruan yang dirilis minggu lalu.
Apple juga menolak laporan yang kami sertakan dalam cerita yang dibahas sebelumnya yang mengatakan aplikasi iOS bernama iFood (yang merupakan salah satu platform pengiriman makanan terkemuka di Brasil) mengeksploitasi kerentanan yang memungkinkannya mengakses “lokasi pengguna di iOS 16.2 bahkan ketika pengguna menolak aplikasi untuk mengakses semua lokasi.” Apple mengatakan bahwa “penyelidikan lanjutan menyimpulkan bahwa aplikasi tersebut tidak menghindari kontrol pengguna melalui mekanisme apa pun.”
Jadi begitulah teman-teman. Handset iPhone Anda tidak pernah berisiko, dan orang Brasil yang memesan makanan dari aplikasi iFood tidak mengizinkan penyerang mendapatkan data lokasi Anda. Mungkin Anda akan bisa tidur lebih nyenyak malam ini.