Apple secara aktif menambal kerentanan yang dieksploitasi di iOS dan macOS – Komputer – Berita

Apple telah merilis beberapa pembaruan keamanan untuk iOS, iPadOS, macOS, dan watchOS. Antara lain, pembaruan ini memperbaiki perbaikan zero-day yang memungkinkan peretas mengeksekusi kode sewenang-wenang dengan hak istimewa kernel.

Masalah kerentanan kernel CVE-2023-32434Dan Apple melaporkan dalam catatan tempelnya. Kerentanan kernel dapat menyebabkan a Pelimpahan bilangan bulat Itu memungkinkan peretas untuk mengeksekusi kode arbitrer dengan hak istimewa kernel. Menurut Apple, ini secara aktif digunakan dalam praktik pada versi iOS yang dirilis sebelum 15.7. Apple tidak mengatakan apakah kerentanan juga telah dieksploitasi pada platform lain, seperti macOS.

Apple kini telah mengatasi kerentanan di iOS dan iPadOS versi 16.5.1 dan 15.7.7. Masalah ini juga telah diatasi di macOS 13.4.1, 12.6.7, dan 11.7.8. Bug juga ada di watchOS dan telah diperbaiki di versi 9.5.2 dan 8.8.1 dari sistem operasi tersebut. Pengguna disarankan untuk menginstal pembaruan.

Pembaruan iOS dan iPadOS juga memperbaiki kerentanan keamanan di WebKit, CVE-2023-32439, pada saya. Kerentanan ini dapat menyebabkan kebingungan jenis. Itu memungkinkan kode sewenang-wenang dieksekusi menggunakan konten web yang disiapkan khusus. Menurut laporan, kerentanan ini juga telah dieksploitasi secara aktif, kata Apple. WebKit membentuk dasar dari semua browser web di iOS dan iPadOS, serta browser Safari untuk macOS.