Apple merilis pembaruan keamanan penting hari ini untuk iPhone, iPad, dan Mac. Daftar perbaikannya singkat, tetapi iOS 17.1.2 dan macOS Sonoma 14.1.2 menambal dua kelemahan keamanan berbasis web yang telah dieksploitasi secara aktif.
Dalam catatan rilis pada perangkat untuk pembaruan ini, Apple menggunakan pernyataan khasnya: “Pembaruan ini memberikan perbaikan keamanan penting dan direkomendasikan untuk semua pengguna.”
Namun halaman pembaruan keamanan Apple mencantumkan rincian dua kelemahan yang dieksploitasi – keduanya untuk WebKit dan dilaporkan sebagai dieksploitasi secara aktif.
Cacat pertama menggunakan pemrosesan web untuk “mengungkapkan informasi sensitif”, dan kelemahan kedua menggunakan pemrosesan web untuk memungkinkan eksekusi kode arbitrer.
Berikut detail lengkapnya:
WebKit
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
Dampak: Pemrosesan konten web dapat mengungkapkan informasi sensitif. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi pada versi iOS sebelum iOS 16.7.1.
Deskripsi: Pembacaan di luar batas telah diatasi dengan validasi input yang ditingkatkan.
WebKit Bugzilla: 265041CVE-2023-42916: Clément Lecigne dari Grup Analisis Ancaman Google
WebKit
Tersedia untuk: iPhone XS dan lebih baru, iPad Pro 12,9 inci generasi ke-2 dan lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
Dampak: Memproses konten web dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi pada versi iOS sebelum iOS 16.7.1.
Deskripsi: Kerentanan kerusakan memori telah diatasi dengan penguncian yang ditingkatkan.
WebKit Bugzilla: 265067CVE-2023-42917: Clément Lecigne dari Grup Analisis Ancaman Google
Terkait:
PSA: Perbarui Chrome di Mac, karena kelemahan keamanan sedang dieksploitasi secara aktif. Kelemahan keamanan Bluetooth memungkinkan koneksi dibajak di semua perangkat sejak saat itu PSA 2014: Waspadai pembaruan Safari dan Chrome palsu yang menginfeksi Mac dengan AMOSFlipper Zero masih dapat membuat iPhone crash yang menjalankan versi terbaru iOS 17
Itulah konten tentang iOS 17.1.2 dan macOS Sonoma 14.1.2 patch 2 secara aktif mengeksploitasi kerentanan, semoga bermanfaat.