Safari Sedang Diserang, Perbarui iPhone dan Mac Anda Sekarang
Web browser adalah aplikasi yang kompleks dan harus terus-menerus ditambal agar halaman web berbahaya tidak keluar dari kotak pasirnya. Apple kini meluncurkan perbaikan untuk Safari yang mengatasi kerentanan keamanan kritis.
Apple kini meluncurkan iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1, dan pembaruan untuk platform lain yang mengatasi beberapa masalah keamanan . Pembaruan iPhone, iPad, dan Mac semuanya mencakup perbaikan untuk mesin Safari (WebKit) dan kernel sistem operasi, sedangkan pembaruan macOS memiliki perbaikan keamanan tambahan untuk Shortcuts.
Pembaruan mesin WebKit memperbaiki bug di mana penggunaan perpustakaan JavaScript tertentu tidak tepat (jsonwebtoken) dapat memungkinkan eksekusi kode jarak jauh pada perangkat host. Apple mengatakan "menyadari laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif", yang berarti dapat digunakan di beberapa halaman web. Awalnya dilaporkan dengan pengenal CVE-2022-23529, tetapi telah ditarik secara resmi, karena Basis Data Kerentanan Nasional tidak mengklasifikasikannya sebagai kerentanan perangkat lunak.
Pembaruan iOS dan iPadOS juga memperbaiki bug yang memungkinkan aplikasi mengeksekusi kode arbitrer dengan hak istimewa tingkat kernel, yang ditemukan oleh Xinru Chi dari Pangu Lab dan Ned Williamson dari Google Project Zero. Pembaruan macOS mengatasi kerentanan tambahan yang memungkinkan aplikasi untuk "mengamati data pengguna yang tidak dilindungi" melalui Pintasan, yang tampaknya tidak memengaruhi platform lain. Nbsp
Sebaiknya perbarui iPhone, iPad, dan Mac Anda sesegera mungkin untuk mendapatkan yang terbaru tambalan keamanan. Apple juga meluncurkan Safari 16.3.1 ke macOS Big Sur dan macOS Monterey, untuk komputer yang belum diperbarui ke Ventura (atau terlalu tua untuk menjalankan rilis terbaru). Anda rentan bahkan jika Anda tidak menggunakan Safari itu sendiri — semua browser web di iPhone dan iPad menggunakan mesin WebKit Safari, dan banyak aplikasi Mac menggunakan mesin rendering bawaan untuk menampilkan konten web.
Sumber: GitHub, Apple (iOS, macOS, Safari)
Disadur dari HowToGeek.com.