Pada hari Kamis, Apple merilis banyak pembaruan yang menghadirkan beberapa fitur baru ke iPhone dan Mac. Namun yang jauh lebih penting, pembaruan mencakup tiga patch zero-day kritis untuk kerentanan keamanan yang diketahui telah dieksploitasi secara aktif.
Cacat WebKit menjangkau keluarga perangkat Apple dan telah ditambal di iOS 16.5, iPadOS 16.5, watchOS 9.5, macOS 13.4, dan tcOS 16.5, tetapi juga iOS/iPadOS 15.7.6, macOS Monterey 12.6.6, dan macOS Big Sur 11.7. 7, serta Safari 16.5. Semua pembaruan menyertakan lima perbaikan WebKit yang sama, dengan tiga di antaranya diketahui telah dieksploitasi:
WebKit
- Dampak: Memproses konten web dapat mengungkapkan informasi sensitif
- Keterangan: Pembacaan di luar batas telah diatasi dengan validasi masukan yang ditingkatkan.
- Dengan WebKit Bugz: 255075
CVE-2023-32402: seorang peneliti anonim
WebKit
- Dampak: Memproses konten web dapat mengungkap informasi sensitif
- Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang lebih baik.
- Dengan WebKit Bugz: 254781
CVE-2023-32423: Ignacio Sanmillán (@ulexec)
WebKit
- Dampak: Penyerang jarak jauh mungkin dapat keluar dari kotak pasir Konten Web. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
- Keterangan: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
- Dengan WebKit Bugz: 255350
CVE-2023-32409: Clément Lecigne dari Grup Analisis Ancaman Google dan Donncha Ó Cearbhaill dari Lab Keamanan Amnesty International
WebKit
- Dampak: Memproses konten web dapat mengungkapkan informasi sensitif. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
- Keterangan: Pembacaan di luar batas telah diatasi dengan validasi masukan yang ditingkatkan.
- Dengan WebKit Bugz: 254930
CVE-2023-28204: seorang peneliti anonim
WebKit
- Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
- Keterangan: Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan.
- Dengan WebKit Bugz: 254840
CVE-2023-32373: seorang peneliti anonim
Dua dari tiga kelemahan zero day, CVE-2023-28204 dan CVE-2023-32373, sebelumnya telah ditambal sebagai bagian dari pembaruan Rapid Security Response pertama Apple untuk iOS dan iPadOS (16.4.1 (a)) dan macOS Ventura (13.3. 1 (a)).
Untuk memperbarui iPhone atau iPad Anda, buka aplikasi Pengaturan, lalu Umum Dan Pembaruan perangkat lunak. Di Mac, buka Pengaturan Sistem, lalu Umum dan Pembaruan perangkat lunak; pada pra-Ventura Mac, temukan aplikasi System Preferences, lalu Pembaruan perangkat lunak.
Posted By : pengeluaran hk
