Pecinta Apple yang belum memperbarui ke iOS 15, Anda mungkin ingin masuk ke Pengaturan untuk menyegarkan iPhone Anda sekarang: Apple telah merilis beberapa pembaruan keamanan penting yang mungkin menyalakan api di bawah celana Anda.
Pada hari Senin dan Selasa, Apple merilis iOS 14.8.1, iPadOS 14.8.1, watchOS 8.1 dan tvOS 15.1, menambal 24 CVE secara total.
Laman keamanan Apple memiliki semua detail tentang CVE, yang mencakup beberapa masalah dalam komponen iOS yang, jika dieksploitasi, dapat menyebabkan eksekusi kode arbitrer , terkadang dengan hak istimewa kernel yang memungkinkan penyerang masuk ke jantung sistem operasi.
Kritis, Mudah/Sudah Dieksploitasi Bug
Dalam satu kasus – masalah kerusakan memori di IOMobileFrameBuffer untuk Apple TV – Apple mengatakan bahwa “mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif” – “mungkin” yang dikonfirmasi oleh para peneliti.
Yang satu ini sangat mengkhawatirkan, mengingat para peneliti telah menemukan bahwa kelemahan tersebut dapat dieksploitasi dari t browser ini, menjadikannya “sempurna untuk serangan seluler sekali klik & genangan air,” kata perusahaan keamanan seluler ZecOps awal bulan ini. Kami dapat mengonfirmasi bahwa kerentanan iOS 15.0.2 yang baru-baru ini ditambal, CVE-2021-30883, juga dapat diakses dari browser: sempurna untuk serangan seluler 1-klik & perampokan air. Kerentanan ini dieksploitasi di alam liar. Perbarui sesegera mungkin. https://t.co/dhogxTM6pT
— ZecOps (@ZecOps) 12 Oktober 2021
Dalam serangan lubang air, aktor ancaman menanam malware di situs web yang dapat menarik target, dengan harapan seseorang pada akhirnya akan mampir dan terinfeksi.
Dapat dimengerti, Apple menutup detail yang mungkin membantu lebih banyak penyerang melakukan kerusakan. Apa yang kami ketahui adalah bahwa bug ini dapat memungkinkan aplikasi untuk mengeksekusi kode arbitrer dengan hak istimewa kernel.
Malwarebyte Labs memiliki ikhtisar yang bagus tentang bug terkait keamanan lainnya yang menonjol di dua lusin CVE yang ditangani Apple minggu ini.
Mengapa Apple Membiarkan iOS 14 Pengguna Tetap Bertahan?
Awal tahun ini, Apple mengumumkan bahwa mereka memberi pengguna pilihan: Mereka dapat memperbarui ke iOS 15 segera setelah dirilis, atau mereka dapat tetap menggunakan iOS 14 tetapi tetap mendapatkan pembaruan keamanan penting hingga mereka siap upgrade.
Mengapa pilihannya? Beberapa menyarankan itu mungkin ada hubungannya dengan “legenda urban” tentang Apple yang sengaja memperlambat ponsel lama untuk mendorong orang agar meningkatkan. untuk masa pakai baterai: Apple mengaku memperlambat ponsel pada tahun 2017 sebagai cara untuk mencegah baterai lama mematikan perangkat secara acak. Pada bulan November tahun lalu, perusahaan didenda $ 113 juta untuk menyelesaikan penyelidikan atas apa yang dikenal sebagai iPhone “batterygate.”