Pembaruan sistem operasi Apple selalu memiliki tambalan keamanan penting, oleh karena itu kami mendesak pengguna untuk memperbarui sesegera mungkin. Pembaruan iOS dan iPadOS 16.5 baru-baru ini, bagaimanapun, memiliki tambalan keamanan unik yang pada dasarnya merupakan tindak lanjut dari tambalan sebelumnya.
Sebuah laporan oleh Jamf yang dirilis pada hari Senin merinci kerentanan ColdInvite, yang diajukan sebagai CVE-2023-27930 dalam database Program CVE. ColdInvite “dapat dieksploitasi untuk memanfaatkan co-processor untuk mendapatkan hak baca/tulis ke kernel,” menurut Jamf. Seorang aktor yang buruk dapat menggunakan ColdInvite untuk akhirnya menguasai perangkat. Lubang ini telah diperbaiki pada pembaruan 16.5.
Menariknya, ColdInvite ditemukan karena kerentanan sebelumnya yang ditangani Apple tahun lalu di iOS/iPadOS 15.6.1. Yang lebih tua ini (diajukan sebagai CVE-2022-32894) disebut ColdIntro dan juga merupakan kerentanan kernel. Menurut analisis mendalam yang diposting oleh Jamf, pembaruan 15.6.1 Apple “mengurangi cara khusus bagi penyerang untuk melarikan diri dari co-processor tetapi tidak memperbaiki akar penyebab dari kerentanan yang mendasarinya.” Pada dasarnya, 15.6.1 memperbaiki ColdIntro, tetapi Apple tidak membahas mengapa ColdIntro bisa ada sejak awal. Itu mengarah pada lebih banyak penelitian dan penemuan ColdInvite.
Jamf mencatat bahwa model iPhone 12 dan lebih baru yang menjalankan iOS 14 atau lebih baru rentan terhadap ColdInvite dan ColdIntro. Perbaikannya adalah memperbarui ke iOS 16.5, meskipun jika Anda sangat bergantung pada Adaptor Kamera Lightning ke USB 3 Apple, Anda mungkin ingin menunggu hingga bug dengan produk tersebut diperbaiki atau mencari solusi transfer gambar sementara.
Ini adalah praktik standar bagi perusahaan keamanan untuk mengungkapkan temuan mereka setelah mereka melaporkan ke perusahaan terkait dan kerentanan telah diperbaiki.
iOS 16.5: Cara menginstal
Untuk menginstal iOS 16.5 atau iPadOS 16.5 di iPhone atau iPad Anda, buka aplikasi Pengaturan, ketuk UmumKemudian Pembaruan perangkat lunak. Lalu ketuk Unduh dan pasang tombol dan ikuti petunjuknya. Perangkat Anda perlu dihidupkan ulang.
Untuk bantuan lebih lanjut tentang pengaturan keamanan iPhone, baca kiat keamanan iPhone kami. Lihat juga Apakah iPhone terkena virus?, Bagaimana Penguncian akan melindungi iPhone Anda dan Cara menghapus virus dari iPhone atau iPad.
Posted By : togel hongkonģ hari ini
