Pengguna produk Apple seperti iPhone, Apple Watch dan Mac, dinasihatkan untuk mengemaskini sistem operasi peranti mereka dengan segera. Bagi iPhone dan iPad, kemaskini versi 14.8 akan menampal kerentanan keselamatan yang terdapat di iMessage, yang boleh diceroboh oleh perisian intip (spyware) Pegasus.
Cara memuat turun kemaskini
Untuk memuat turun dan memasang kemaskini 14.8 di iPhone dan iPad, pergi ke Settings > General > Software Update. Saiz fail kurang dari 400MB dan ia memerlukan sambungan WiFi untuk dimuat turun.
Bagi Apple Watch pula, muat turun watchOS 7.6.2 dengan melancarkan aplikasi Watch di iPhone. Kemudian pergi ke General > Software Update. iPhone mesti bersambung ke WiFi dan Apple Watch harus memiliki bateri melebihi 50% untuk memasang kemaskini.
Bagi komputer Mac, anda dinasihatkan untuk mengemaskini macOS Big Sur 11.6. Caranya, tekan pada menu Apple di sudut atas skrin, pergi ke Systems Preferences > Software Updates dan pilih Update Now.
Spyware Pegasus
Pepijat ini telah ini dilaporkan oleh Citizen Lab di mana ia menemui peranti aktivis Arab Saudi telah dijangkiti perisian intip Pegasus, oleh NSO Group. Ia boleh menceroboh kerentanan yang terdapat di iMessage dan menyerang peranti iOS, MacOS dan WatchOS. Malah, pencerobohan boleh dibuat tanpa sebarang aktiviti pengguna.
Menurut laman keselamatan Apple, ia menyatakan bahawa masalah keselamatan ini membenarkan proses mencipta PDF yang seterusnya menjalankan kod arahan merbahaya. Apple telah sedia maklum bahawa masalah ini mungkin telah disalahgunakan secara berleluasa.
Washington Post melaporkan, Pegasus adalah perisian intip bertaraf ketenteraan, dilesenkan oleh syarikat Israel kepada kerajaan untuk menjejak pengganas dan penjenayah. Bagaimanapun, ia telah digunakan untuk menceroboh 37 peranti milik wartawan, aktivis hak asasi manusia, ahli perniagaan, dan individu yang rapat dengan wartawan Arab Saudi Jamal Khashoggi.
[Sumber: 9to5mac, CitizenLab]
