Dapatkan kembali kejelasan dengan CleanMyPhone dari MacPaw — aplikasi pembersihan baru bertenaga AI yang dengan cepat mengidentifikasi dan menghapus gambar buram, tangkapan layar, dan kekacauan lainnya dari perangkat Anda. Unduh sekarang dengan uji coba gratis.
iOS 17.4 hadir untuk semua pengguna dan hadir dengan banyak perubahan termasuk emoji baru, pembaruan CarPlay, perubahan App Store UE, keamanan kuantum untuk iMessage, dan banyak lagi. Namun, ada juga perbaikan keamanan penting dengan rilis ini. Ini semua detailnya.
Tepat setelah meluncurkan iOS 17.4 untuk semua pengguna hari ini, Apple membagikan rincian perbaikan keamanan penting di situs webnya.
2 dilaporkan mengeksploitasi kelemahan yang ditambal dan more
Cacat kernel telah ditambal yang memungkinkan penyerang untuk “melewati perlindungan memori kernel.”
Apple mengetahui adanya laporan bahwa kelemahan ini telah dieksploitasi secara aktif. Cacat RTKit juga memungkinkan pihak jahat untuk “melewati perlindungan memori kernel.”
Apple mengetahui laporan bahwa kelemahan ini dieksploitasi secara aktif. Dua kelemahan lainnya adalah untuk Aksesibilitas yang memungkinkan aplikasi “membaca informasi lokasi sensitif dan Penjelajahan Pribadi Safari yang mungkin menampilkan tab terkunci sebagai terlihat untuk waktu yang singkat.
Berikut adalah catatan rilis keamanan lengkap:
Entri CVE tambahan segera hadir.
Aksesibilitas
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air generasi ke-3 dan versi lebih baru, iPad ke-6 generasi ke atas, dan iPad mini generasi ke-5 dan lebih baru
Dampak: Aplikasi mungkin dapat membaca informasi lokasi sensitif
Deskripsi: Masalah privasi telah diatasi dengan peningkatan redaksi data pribadi untuk entri log.
CVE-2024-23243: Cristian Dinca dari Sekolah Menengah Ilmu Komputer Nasional “Tudor Vianu”, Rumania
Kernel
Tersedia untuk: iPhone XS dan lebih baru, iPad Pro 12,9 inci generasi ke-2 dan lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
Dampak: Penyerang dengan kemampuan membaca dan menulis kernel sewenang-wenang mungkin dapat untuk melewati perlindungan memori kernel. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi.
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.
CVE-2024-23225
RTKit
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi ke-1 dan versi lebih baru, iPad Air Generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
Dampak: Penyerang dengan kemampuan baca dan tulis kernel sewenang-wenang mungkin dapat melewati perlindungan memori kernel. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi.
Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi yang ditingkatkan.
CVE-2024-23296
Safari Penjelajahan Pribadi
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 12,9 inci generasi ke-2 dan versi lebih baru, iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan versi lebih baru, iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-6 dan lebih baru, serta iPad mini generasi ke-5 dan lebih baru
Dampak: Tab yang terkunci milik pengguna mungkin terlihat sebentar saat berpindah grup tab saat Penjelajahan Pribadi Terkunci diaktifkan
Deskripsi: Masalah logika terjadi diatasi dengan pengelolaan negara yang lebih baik.
CVE-2024-23256: Om Kothawade
Pengakuan tambahan
AirDrop
Kami ingin mengucapkan terima kasih kepada Cristian Dinca dari Sekolah Menengah Ilmu Komputer Nasional “Tudor Vianu”, Rumania atas bantuannya.
Percakapan Surat Lihat
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
NetworkExtension
Kami ingin mengucapkan terima kasih kepada Mathy Vanhoef (KU Leuven University) atas bantuannya.
Pengaturan
Kami ingin mengucapkan terima kasih kepada Christian Scalese, Logan Ramgoon, Lucas Monteiro, Daniel Monteiro, Felipe Monteiro, dan Peter Watthey atas bantuan mereka.
Itulah konten tentang iOS 17.4 menyertakan 4 perbaikan keamanan penting, 2 dieksploitasi, semoga bermanfaat.