Pembaruan iPhone baru menambal cacat yang dapat memungkinkan penyerang untuk mematikan fitur keamanan USB yang hampir berusia tujuh tahun. Catatan rilis Apple untuk iOS 18.3.1 dan iPados 18.3.1 mengatakan bug, yang memungkinkan penonaktifan mode terbatas USB, “mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan secara spesifik.”
Catatan rilis menggambarkan cacat keamanan yang sekarang ditonton sebagai memungkinkan “serangan fisik,” yang menunjukkan penyerang membutuhkan perangkat di tangan untuk mengeksploitasinya. Jadi, kecuali perangkat Anda dibajak oleh penyerang “sangat canggih”, tidak ada yang bisa dipanik bahkan sebelum pembaruan hari Senin.
Mode Terbatas USB, diperkenalkan di iOS 11.4.1, mencegah aksesori USB mengakses data perangkat Anda jika belum dibuka selama satu jam. Idenya adalah untuk melindungi iPhone atau iPad Anda dari perangkat penegakan hukum seperti Cellebrite dan Graykey. Ini juga alasan pesan yang meminta Anda untuk membuka kunci perangkat Anda sebelum menghubungkannya ke Mac atau PC Windows.
Sejalan dengan kebijakan khasnya, Apple tidak merinci siapa atau entitas apa yang menggunakan serangan di alam liar, hanya mencatat bahwa perusahaan “menyadari laporan bahwa masalah ini mungkin telah dieksploitasi.” Peneliti keamanan Bill Marczak dari Lab Citizen University of Toronto melaporkan cacat itu. Pada tahun 2016, saat berada di sekolah pascasarjana, ia menemukan jailbreak jarak jauh nol iPhone yang diketahui, yang dijual oleh perusahaan cyberwarfare kepada pemerintah.
Anda dapat memastikan mode terbatas USB diaktifkan dengan menuju ke Pengaturan> ID Wajah (atau ID Sentuh) & kode sandi. Gulir ke bawah ke “Aksesori” Dalam daftar dan pastikan sakelar mati, yang secara default. Agak membingungkan, mengacak pengaturan mati berarti fitur keamanannya pada karena mencantumkan fitur dengan diizinkan mengakses.
Seperti biasa, Anda dapat menginstal pembaruan dengan menuju ke Pengaturan> Umum> Pembaruan Perangkat Lunak di iPhone atau iPad Anda.