CERT-In memperingatkan pengguna Apple Watch tentang pelanggaran keamanan: inilah yang harus dilakukan

Kerentanan ini memungkinkan penyerang untuk mengeksekusi kode arbitrer dan melewati batasan keamanan pada perangkat. Ini berarti penyerang dapat menggunakan kelemahan keamanan ini untuk menjalankan perintah jarak jauh di perangkat Anda. Perintah ini mungkin termasuk cara untuk melewati batasan keamanan jam tangan, memungkinkan penyerang mengakses informasi pribadi di jam tangan pintar.

Ini dapat mencakup detail tentang kebugaran Anda, SMS, dan bahkan mungkin detail perbankan.

Detail teknis

Menurut CERT-In Vulnerability Note, kerentanan ada pada model Apple Watch yang berjalan pada perangkat lunak lama karena berbagai kekurangan. Ini termasuk “buffer overflow di komponen AppleAVD; masalah izin di komponen AppleMobileFileIntegrity; penulisan di luar batas dalam komponen Audio, ICU, dan WebKit; ketik kebingungan dalam komponen Multi-Touch; beberapa penulisan di luar batas dan kerusakan memori di komponen driver GPU,” antara lain.

“Penyerang jarak jauh dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan yang dibuat khusus. Eksploitasi yang berhasil dari kerentanan ini dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer dan melewati batasan keamanan pada sistem yang ditargetkan, ”tambah catatan itu.

Apa yang dapat Anda lakukan?

Untungnya, Apple telah merilis perbaikan untuk kerentanan keamanan ini dalam versi terbaru perangkat lunak watchOS untuk model yang kompatibel (Apple Watch Series 3 dan yang lebih baru). Pengguna cukup memperbarui Apple Watch mereka untuk menerapkan perbaikan keamanan untuk masalah ini.

Untuk memperbarui Apple Watch Anda, pastikan perangkat memiliki setidaknya 50% baterai, terhubung ke jaringan Wi-Fi, lalu buka aplikasi Pengaturan di jam tangan itu sendiri. Buka Pembaruan Umum/Perangkat Lunak dan jika pembaruan tersedia, ikuti petunjuk di layar untuk memperbarui perangkat Anda. Jika Anda tidak melihat pembaruan baru, Anda sudah menggunakan versi terbaru,