Pembaruan iOS dan macOS baru memperbaiki kelemahan iPhone dan Mac yang serius dari 10 tahun paling akhir
Pembaruan iOS dan macOS baru memperbaiki kelemahan iPhone dan Mac yang serius dari 10 tahun paling akhir

Pembaruan iOS dan macOS baru memperbaiki kelemahan iPhone dan Mac yang serius dari 10 tahun paling akhir

Pembaruan iOS dan macOS baru memperbaiki kelemahan iPhone dan Mac yang serius dari 10 tahun paling akhir

Pada hari Kamis, Apple mengeluarkan terbaru serangkaian pembaruan yang membawa beberapa fitur baru ke iPhone dan Mac, tetapi yang lebih krusial, pembaruan tersebut mencakup tiga patch zero-day kritis buat kerentanan keamanan yang diketahui dieksploitasi secara aktif. Bug yang paling mengkhawatirkan menjadikan mungkin peretas buat mengakses data pribadi anda dan mengontrol perangkat anda melalui aplikasi jahat.

Cacat WebKit mencakup keluarga perangkat Apple dan sudah diperbaiki di iOS 16.5, iPadOS 16.5, watchOS 9.5, macOS 13.4 dan tvOS 16.5, tetapi juga iOS/iPadOS 15.7.6, macOS Monterey 12.6.6, dan macOS Big Sur 11.7. 7, serta Safari 16.5. semua pembaruan menyertakan lima perbaikan WebKit yang sama, tiga di antaranya diketahui sudah dieksploitasi:

WebKit

  • Dampak: Memproses konten web dapat mengungkapkan informasi sensitif
  • Keterangan: Pembacaan di luar batas sudah diperbaiki dengan validasi masukan yang ditingkatkan.
  • Dengan WebKit Bugz: 255075
    CVE-2023-32402: seorang peneliti anonim

WebKit

  • Dampak: Pemrosesan konten web dapat mengungkap informasi sensitif
  • Deskripsi: dilema kelebihan buffer sudah diatasi dengan penanganan memory yang lebih baik.
  • Dengan WebKit Bugz: 254781
    CVE-2023-32423: Ignacio Sanmillán (@ulexec)

WebKit

  • Dampak: Penyerang jarak jauh tidak mustahil dapat keluar dari kotak pasir Konten web. Apple tahu laporan bahwasannya dilema ini tidak mustahil sudah dieksploitasi secara aktif.
  • Keterangan: Ini sudah diperbaiki dengan inspeksi batas yang ditingkatkan.
  • Dengan WebKit Bugz: 255350
    CVE-2023-32409: Clément Lecigne dari Grup Analisis Ancaman Google dan Donncha Ó Cearbhaill dari Lab Keamanan Amnesty International

WebKit

  • Dampak: Memproses konten web dapat mengungkapkan informasi sensitif. Apple tahu laporan bahwasannya dilema ini tidak mustahil sudah dieksploitasi secara aktif.
  • Keterangan: Pembacaan di luar batas sudah diperbaiki dengan validasi masukan yang ditingkatkan.
  • Dengan WebKit Bugz: 254930
    CVE-2023-28204: seorang peneliti anonim

WebKit

  • Dampak: Memproses konten web perusak yang rawan dapat menyebabkan eksekusi kode arbitrer. Apple tahu laporan bahwasannya dilema ini tidak mustahil sudah dieksploitasi secara aktif.
  • Keterangan: dilema penggunaan setelah bebas sudah diperbaiki dengan penanganan memory yang lebih baik.
  • Dengan WebKit Bugz: 254840
    CVE-2023-32373: seorang peneliti anonim

Dua dari tiga cacat zero-day, CVE-2023-28204 dan CVE-2023-32373, sebelumnya sudah diperbaiki sebagai bagian dari pembaruan Rapid Security Response awal Apple buat iOS dan iPadOS (16.4.1(a)) dan macOS Ventura (13.3 .1(a)).

buat memperbarui iPhone ataupun iPad anda, buka aplikasi Pengaturan, lalu awam dan Pembaruan perangkat lunak. Di Mac, buka Pengaturan Sistem, lalu awam dan Pembaruan perangkat lunak; pada pra-Ventura Mac, temukan aplikasi System Preferences, lalu Pembaruan perangkat lunak.

Artikel Populer :   Amazon's Echo sudah separuh jalan sekarang

Tags

Copyright 2023 Harian Baca