Peramban web modern rumit, yang membukanya untuk potensi masalah keamanan yang lebih besar. Apple kini telah merilis pembaruan untuk menambal cacat di Safari yang memungkinkan laman web mengeksekusi kode pada perangkat.
Apple baru saja merilis pembaruan sistem untuk iPhone, iPad, dan Mac, yang semuanya mencakup perbaikan untuk cacat pada mesin webkit Safari. Pembaruan memiliki nomor versi masing-masing iOS 16.4.1, iPadOS 16.4.1, dan macOS Ventura 13.3.1. Apple belum mengungkapkan detail tentang kerentanan keamanan, kecuali bahwa itu memungkinkan "konten web yang dibuat dengan jahat" untuk menjalankan kode arbitrer pada perangkat seolah-olah aplikasi asli sedang berjalan.
Sayangnya, ini juga merupakan kerentanan zero-day — Apple mengatakannya adalah "mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif." Untuk komputer Mac yang tidak diupdate ke Ventura, Safari 16.4.1 diluncurkan ke macOS Big Sur dan Monterey dengan perbaikan yang sama.
Pembaruan untuk macOS Ventura, iOS 16, dan iPadOS 16 juga menyertakan perbaikan untuk kerentanan keamanan lainnya di IOSurfaceAccelerator, sebuah kerangka sistem. Cacat itu memungkinkan eksekusi kode arbitrer dengan penyediaan yang sama dengan kode kernel. Apple mengatakan cacat itu mungkin juga sudah digunakan di alam liar.
Anda dapat mengunduh pembaruan OS baru dari aplikasi Pengaturan di iPhone, iPad, atau Mac Anda. Mungkin, suatu hari nanti, Apple akan mengetahui cara memperbarui Safari tanpa pemutakhiran sistem operasi penuh.
Sumber: Apple (iOS/iPadOS, macOS, Safari)
Disadur dari HowToGeek.com.Artikel Diperbarui pada: April 07, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani
