Tiga hari setelah peluncuran iOS 17, Apple telah mengeluarkan iOS 17.0.1 dengan tiga patch keamanan penting. Khususnya, Apple mengatakan pihaknya mengetahui semua kerentanan yang diperbaiki dilaporkan sebagai dieksploitasi secara aktif.
Tak lama setelah merilis iOS 17.0.1 bersama dengan iPadOS 17.0.1, watchOS 10.0.1, dan lainnya dengan “perbaikan bug penting dan pembaruan keamanan,” Apple membagikan detail kerentanan di halaman keamanannya.
3 secara aktif mengeksploitasi kelemahan yang ditambal
Salah satunya adalah kelemahan kernel, yang lain melewati masalah validasi tanda tangan, dan yang terakhir adalah kerentanan WebKit yang memungkinkan eksekusi kode arbitrer.
Apple mengatakan bahwa masing-masing dari tiga kelemahan tersebut dilaporkan sebagai aktif dieksploitasi sebelum 16.7. Untuk perbaikan, iOS 17.0.1 menghadirkan “pemeriksaan yang ditingkatkan” sementara iOS 17.0.1 melihat “masalah validasi sertifikat” yang ditujukan untuk melindungi terhadap bug yang ditemukan sebelumnya. Nbsp
Meskipun yang terbaik adalah memperbarui ke rilis baru untuk mendapatkan peningkatan keamanan, perlu diingat bahwa Anda Anda perlu menginstal iOS 17.0.1 di iPhone 15/15 Pro Anda sebelum memulihkan dari cadangan dengan perangkat lunak ini.
Berikut adalah CVE untuk setiap kelemahan yang diperbaiki:
Kernel
Tersedia untuk: iPhone XS dan lebih baru, iPad Pro 12,9 inci generasi ke-2 dan lebih baru , iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, iPad mini generasi ke-5 dan lebih baru
Dampak: Penyerang lokal mungkin dapat meningkatkan hak istimewanya. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif terhadap versi iOS sebelum iOS 16.7.
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2023-41992: Bill Marczak dari The Citizen Lab di Munk Universitas Toronto School dan Maddie Stone dari Grup Analisis Ancaman Google
Keamanan
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad Generasi ke-6 dan lebih baru, iPad mini generasi ke-5 dan lebih baru
Dampak: Aplikasi berbahaya mungkin dapat melewati validasi tanda tangan. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif terhadap versi iOS sebelum iOS 16.7.
Deskripsi: Masalah validasi sertifikat telah diatasi.
CVE-2023-41991: Bill Marczak dari The Citizen Lab di Munk School Universitas Toronto dan Maddie Stone dari Grup Analisis Ancaman Google
WebKit
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad ke-6 generasi dan lebih baru, iPad mini generasi ke-5 dan lebih baru
Dampak: Memproses konten web dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif terhadap versi iOS sebelum iOS 16.7.
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 261544CVE-2023-41993: Bill Marczak dari The Citizen Lab di Universitas dari Sekolah Munk Toronto dan Maddie Stone dari Grup Analisis Ancaman Google
Itulah konten tentang iOS 17.0.1 menambal 3 secara aktif mengeksploitasi kelemahan keamanan, semoga bermanfaat.
