Pada tanggal 2 Mei, Apple mengeluarkan pembaruan Respons Keamanan Cepat pertama untuk iOS 16.4, iPadOS 16.4, dan macOS 13.3. Rupanya, Apple sedang terburu-buru untuk mengeluarkan pembaruan (karena itu “Cepat”) sehingga tidak ingin menunggu iOS 16.5 dan macOS 13.4, yang mendarat hanya dua minggu kemudian. Pada saat itu, tidak membocorkan apa yang telah diperbaiki, tetapi sekarang kami mengetahuinya.
Namun, catatan keamanan untuk pembaruan iOS 16.5, iPadOS 16.5, dan macOS Ventura 13.4 yang dirilis pada hari Kamis menyertakan detail perbaikan dalam pembaruan Rapid Security Response. Anda dapat membaca catatan keamanan lengkap secara online, tetapi kami telah mengeluarkan perbaikan khusus untuk pembaruan Rapid Security Response di bawah ini. Ketiga perangkat menerima perbaikan yang sama, dan sekarang mereka juga tersedia untuk macOS Monterey dan Big Sur, serta iOS 15.
WebKit
- Dampak: Memproses konten web dapat mengungkapkan informasi sensitif. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
- Keterangan: Pembacaan di luar batas telah diatasi dengan validasi masukan yang ditingkatkan.
- Dengan WebKit Bugz: 254930
- CVE-2023-28204: seorang peneliti anonim
WebKit
- Tersedia untuk: iPhone 8 dan lebih baru, iPad Pro (semua model), iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-5 dan lebih baru, dan iPad mini generasi ke-5 dan lebih baru
- Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
- Keterangan: Masalah penggunaan setelah bebas telah diatasi dengan manajemen memori yang ditingkatkan.
- Dengan WebKit Bugz: 254840
- CVE-2023-32373: seorang peneliti anonim
Apa itu Respons Keamanan Cepat?
Apple memperkenalkan Respons Keamanan Cepat di WWDC tahun lalu, tetapi penggunaan pertama fitur tersebut baru terjadi awal bulan ini. Fitur ini digunakan saat Apple perlu mengeluarkan pembaruan mendesak untuk melindungi keamanan iPhone, iPad, dan Mac, dan fitur ini tidak akan menyertakan item yang ada dalam pembaruan OS biasa, seperti fitur baru atau perbaikan bug.
Perangkat harus menjalankan versi terbaru OS-nya agar Respons Keamanan Cepat berfungsi. Penginstalan otomatis diaktifkan secara default, dan pembaruan Rapid Security Response diberi label dengan huruf di akhir nomor versi. Misalnya, pembaruan iOS pertama adalah iOS 16.4.1 (a).
Untuk mengaktifkan/menonaktifkan Respons Keamanan Cepat:
- iPhone/ iPad: Buka Pengaturan > Umum > Pembaruan perangkat lunak > Pembaruan Otomatis. Balik tombol untuk “Tanggapan Keamanan & File Sistem.”
- Di Pengaturan Sistem, klik Umum di bilah sisi. Di jendela utama, klik Pembaruan perangkat lunak. Klik ikon “i” di sebelah Pembaruan Otomatis, lalu balik tombol untuk “Instal Respons Keamanan dan file sistem.”
Posted By : keluaran hk hari ini
