Akseswarganet – Apple Rilis iOS 18.3.1: Pembaruan Penting untuk Keamanan
Apple baru saja merilis pembaruan iOS 18.3.1 untuk pengguna iPhone. Pembaruan ini digulirkan hanya beberapa minggu setelah iOS 18.3 diluncurkan. Apple Rilis iOS 18.3.1
Dikutip dari CNET, Selasa (11/2/2025), pembaruan iOS 18.3.1 tidak menawarkan banyak fitur baru. Namun, melalui pembaruan ini, Apple berfokus pada aspek keamanan.
Perusahaan mengatakan bahwa iOS 18.3.1 hadir untuk menambah celah keamanan yang telah dieksploitasi. Oleh karena itu, semua pengguna iPhone diimbau untuk segera mengunduh pembaruan ini.
Menurut Apple, celah keamanan yang diperbaiki melalui pembaruan iOS 18 kemungkinan telah digunakan untuk menyerang individu tertentu. Apple telah resmi merilis iOS 18.3.1 dengan perbaikan untuk celah keamanan yang dieksploitasi dalam serangan tersebut. Meskipun tidak semuanya tentu terpengaruh, pembaruan ini tetap penting untuk meningkatkan keamanan perangkat.
Selain itu, pembaruan iOS 18.3.1 membantu pengguna mendapatkan perlindungan yang lebih baik dari ancaman siber. Untuk mengunduhnya, pengguna tinggal membuka menu Settings, pilih General, tap Software Update, lalu Update Now.
Setelah itu, ikuti petunjuk yang ada di layar hingga seluruh proses pembaruan selesai. Tak hanya menambah celah keamanan, pembaruan iOS ini tetap mempertahankan fitur USB Restricted Mode untuk meningkatkan keamanan data pengguna iPhone.
Fitur ini akan mencegah aksesori USB tersambung ke iPhone jika perangkat terkunci selama satu jam. Fitur ini disebut-sebut cukup ampuh mencegah peretas yang memanfaatkan port lightning untuk mengakses data di perangkat.
Pengguna iPhone Waspada, Malware Ini Bisa Baca Konten di Layar
Di sisi lain, ancaman siber berupa malware atau perangkat lunak berbahaya yang digunakan para peretas kini makin canggih dan mudah.
Dalam perkembangan terbaru, peneliti Kaspersky menemukan malware SparkCat yang menyasar iOS.
Malware SparkCat ini ditemukan pada aplikasi mencurigakan di iOS, yang mampu membaca konten tangkapan layar di perangkat pengguna.
Menurut peneliti, malware ini menggunakan Optical Character Recognition (OCR) untuk memindai tangkapan layar, guna memperoleh informasi sensitif.
Malware SparkCat ini menyasar pemulihan dompet kripto, yang memungkinkan penyerang mencuri Bitcoin dan aset digital lainnya.
Mengutip Gizchina, Kamis (6/2/2025), ada beberapa aplikasi berbahaya yang terinfeksi malware SparkCat. Mulai dari ComeCome, WeTink, hingga AnyGPT.
Ketiga aplikasi ini memuat modul berbahaya yang memanfaatkan plug-in OCR ML Kit milik Google untuk menganalisis gambar.
Jika tangkapan layar yang terkait dengan dompet kripto terdeteksi, malware akan mengirimkan data tersebut ke server yang dikendalikan oleh penyerang.
SparkCat disebut-sebut telah aktif sejak Maret 2024 dan kini meluas ke serangan berbasis Android dan PC, seperti yang ditemukan di iOS dan iPhone pada tahun 2023.
Cara kerjanya
Setelah aplikasi yang terinfeksi malware ini terpasang, aplikasi akan meminta akses ke foto atau galeri.
Jika diizinkan, aplikasi kemudian memindai gambar untuk mencari teks dan pada akhirnya dapat membahayakan pengguna.
Beberapa aplikasi yang terinfeksi malware SparkCat masih ada di App Store. Sasarannya terutama adalah pengguna di Eropa dan Asia.
Meskipun aplikasi yang terinfeksi malware tersebut berfokus pada pencurian detail kripto, ia juga dapat mengambil data lain, termasuk kata sandi.
Lolos Deteksi Apple
Dalam pemeriksaan ketat Apple, aplikasi yang terinfeksi malware SparkCat masih berhasil lolos.
Kaspersky juga mengatakan bahwa aplikasi tersebut tampak normal karena permintaan izinnya sesuai dengan fungsinya. Oleh karena itu, malware tersebut lebih sulit dideteksi.
Hal ini tentu menjadi perhatian karena banyak pengguna iPhone yang menganggap perangkatnya aman dari ancaman virus dan malware.
Oleh karena itu, Kaspersky menyarankan agar pengguna tidak menyimpan tangkapan layar penting di galeri foto.
