Setelah merilis iOS 16.4.1 Jumat lalu untuk memperbaiki serangkaian bug dan menambal dua kelemahan keamanan kritis, Apple telah merilis iOS 15.7.5 dan iPadOS 15.7.5 untuk mengatasi masalah keamanan yang sama pada model pra-iPhone 8. Pembaruan tampaknya tidak menawarkan peningkatan tambahan dan direkomendasikan untuk semua pengguna.
Menurut halaman konten keamanan Apple, kedua perbaikan tersebut sama dengan yang ditambal di iOS 16.4.1 dan iPadOS 16.4.1 minggu lalu. Ini hanya untuk perangkat berikut: iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE (generasi ke-1), iPad Air 2, iPad mini (generasi ke-4), dan iPod touch (generasi ke-7).
IOSurfaceAccelerator
- Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
- Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
- CVE-2023-28206: Clément Lecigne dari Grup Analisis Ancaman Google dan Donncha Ó Cearbhaill dari Lab Keamanan Amnesty International
WebKit
- Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
- Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
- Bugz WebKit: 254797
CVE-2023-28205: Clément Lecigne dari Grup Analisis Ancaman Google dan Donncha Ó Cearbhaill dari Lab Keamanan Amnesty International
Apple mengatakan kerentanan mungkin telah dieksploitasi secara aktif, dan kecepatan mereka mendorong pembaruan menunjukkan bahwa itu sangat serius. Apple umumnya merilis pembaruan keamanan untuk iPhone lama bersamaan dengan pembaruan iOS yang lebih besar.
Posted By : pengeluaran hk
