%20-%20https://sketchapp.com%20--%3e%3ctitle%3eArtboard%3c/title%3e%3cdesc%3eCreated%20with%20Sketch.%3c/desc%3e%3cdefs%3e%3clinearGradient%20x1='50%25'%20y1='0%25'%20x2='50%25'%20y2='99.2583404%25'%20id='linearGradient-1'%3e%3cstop%20stop-color='%232AABEE'%20offset='0%25'%3e%3c/stop%3e%3cstop%20stop-color='%23229ED9'%20offset='100%25'%3e%3c/stop%3e%3c/linearGradient%3e%3c/defs%3e%3cg%20id='Artboard'%20stroke='none'%20stroke-width='1'%20fill='none'%20fill-rule='evenodd'%3e%3ccircle%20id='Oval'%20fill='url(%23linearGradient-1)'%20cx='500'%20cy='500'%20r='500'%3e%3c/circle%3e%3cpath%20d='M226.328419,494.722069%20C372.088573,431.216685%20469.284839,389.350049%20517.917216,369.122161%20C656.772535,311.36743%20685.625481,301.334815%20704.431427,301.003532%20C708.567621,300.93067%20717.815839,301.955743%20723.806446,306.816707%20C728.864797,310.92121%20730.256552,316.46581%20730.922551,320.357329%20C731.588551,324.248848%20732.417879,333.113828%20731.758626,340.040666%20C724.234007,419.102486%20691.675104,610.964674%20675.110982,699.515267%20C668.10208,736.984342%20654.301336,749.547532%20640.940618,750.777006%20C611.904684,753.448938%20589.856115,731.588035%20561.733393,713.153237%20C517.726886,684.306416%20492.866009,666.349181%20450.150074,638.200013%20C400.78442,605.66878%20432.786119,587.789048%20460.919462,558.568563%20C468.282091,550.921423%20596.21508,434.556479%20598.691227,424.000355%20C599.00091,422.680135%20599.288312,417.758981%20596.36474,415.160431%20C593.441168,412.561881%20589.126229,413.450484%20586.012448,414.157198%20C581.598758,415.158943%20511.297793,461.625274%20375.109553,553.556189%20C355.154858,567.258623%20337.080515,573.934908%20320.886524,573.585046%20C303.033948,573.199351%20268.692754,563.490928%20243.163606,555.192408%20C211.851067,545.013936%20186.964484,539.632504%20189.131547,522.346309%20C190.260287,513.342589%20202.659244,504.134509%20226.328419,494.722069%20Z'%20id='Path-3'%20fill='%23FFFFFF'%3e%3c/path%3e%3c/g%3e%3c/svg%3e)
Dapatkan artikel iniuntuk diterbitkan semula
Pengguna Apple digesa kemas kini perisian peranti
Pasukan Respons Kecemasan Siber Singapura (SingCert) telah mengeluarkan amaran menggesa pengguna Apple mengemas kini perisian iPhone dan iPad mereka kepada iOS 26.2 terbaru.
Ini selepas kelemahan dalam versi perisian terdahulu didapati telah dieksploitasi dalam serangan.
SingCert, yang beroperasi di bawah Agensi Keselamatan Siber (CSA), berkata dalam kenyataannya pada 14 Disember:
“Apple sedar kelemahan ini mungkin telah dieksploitasi dalam serangan yang disasarkan.”
Akhbar The Straits Times (ST) difahamkan CSA tidak menerima sebarang laporan mengenai pengguna yang terjejas oleh kelemahan tersebut.
Sistem pengendalian iOS 26.2 Apple, yang dikeluarkan pada 12 Disember, memulihkan lebih 20 kelemahan dalam perisian iOS Apple, dua daripadanya telah digunakan dalam serangan sebenar.
Kededua kelemahan itu terdapat dalam WebKit, iaitu enjin pelayar web Apple sendiri dan teknologi teras di sebalik pelayar Safari Apple di iOS, iPadOS dan macOS.
Menurut laman web sokongan Apple, dua kelemahan yang dieksploitasi ialah CVE-2025-43529 dan CVE-2025-14174.
Kelemahan pertama membenarkan penggodam menjalankan kod berniat jahat dari jauh apabila pengguna mengakses kandungan web berniat jahat.
Kelemahan kedua boleh membawa kepada kerosakan memori apabila pengguna memuatkan kandungan web berniat jahat.
Kelemahan itu menjejas peranti dan produk termasuk iPhone 11 dan model terbaru seterusnya; iPad Pro 12.9 inci (generasi ketiga dan seterusnya); iPad Pro 11 inci (generasi pertama dan seterusnya); iPad Air (generasi ketiga dan seterusnya); iPad (generasi kelapan dan seterusnya); serta iPad mini (generasi kelima dan seterusnya).
Pengasas bersama firma keselamatan siber yang berpangkalan di Amerika Syarikat Keeper Security, Encik Darren Guccione, berkata WebKit, yang merupakan ciri asas setiap pelayar iPhone, terus menjadi sasaran utama penyerang.
“Ia terletak di persimpangan kandungan web dan sistem pengendalian.
“Itu menjadikannya aspek serangan yang bernilai untuk musuh yang ingin menjejas peranti iOS,” kata Encik Guccione.
Apple melancarkan iOS 26.2 selepas menghantar amaran kepada pengguna di kira-kira 150 negara bahawa mereka disasarkan oleh perisian pengintip.
Selain daripada dua kelemahan ‘zero-day’, iaitu kelemahan yang tidak diketahui pada perisian dan mudah untuk diserang, kemas kini terkini itu turut menyertakan tampalan (patches) untuk lebih 20 kelemahan keselamatan.
Ia termasuk kelemahan yang membenarkan pengancam untuk melihat foto dalam album foto tersembunyi tanpa pengesahan; mencuri token pembayaran sensitif; dan mengakses ruang kata laluan apabila mengawal peranti dari jauh melalui FaceTime.
Encik Guccione menggesa pengguna agar mengemas kini perisian mereka dengan segera.
“Sebaik sahaja Apple mengeluarkan pembetulan, butiran tentang kelemahan dengan segera menjadi umum, memberikan penyerang cara untuk mengeksploitasi sebarang peranti yang masih belum ditampal (patched).
“Semakin lama pengguna menunggu, semakin besar risikonya,” ujar beliau.
Laporan berkaitan
Uji pengetahuan anda dalam bahasa Melayu
Khidmat pelangganan
6388-3838Meja Berita
Anda ada maklumat mengenai sesuatu berita menarik?
E-mel: bhnews@sph.com.sg