fbpx
27.1 C
Jakarta
Rabu, 15 Mei 2024
Pencarian
Menu
BerandaOperating SystemApple
Apple

Apple mengungkapkan beberapa bug keamanan yang serius

Ilustrasi Mac Warning

Apple telah mengumumkan telah memperbaiki tiga kerentanan zero-day yang digunakan oleh berbagai pelaku ancaman untuk menargetkan perangkat iPhone, Mac, dan iPad.

Dalam penasihat keamanan, perusahaan mengatakan ketiga kelemahan itu ditemukan di mesin browser WebKit-nya. WebKit adalah mesin browser Apple yang terkenal sebagai teknologi dasar di browser web Safari, serta digunakan di semua browser web di iOS dan iPadOS.

Dengan demikian, WebKit adalah target yang menarik bagi pelaku ancaman yang mencari kerentanan yang dapat digunakan untuk memberikan akses ke titik akhir target.

Kelemahan Pelacakan

Dalam contoh khusus ini, Apple menemukan kelemahan yang dilacak sebagai CVE-2023-32409, CVE-2023-28204, dan CVE-2023-32373.

Salah satunya adalah sandbox escape defect, satu out-of-bounds read defect yang memungkinkan pelaku ancaman akses tanpa henti ke informasi sensitif, dan satu lagi kerentanan penggunaan setelah bebas yang memungkinkan eksekusi kode arbitrer.

Baca Juga:  Dukungan Google ke Apple dengan enkripsi end-to-end untuk Gmail

“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif,” tulis penasehat keamanan Apple.

Seperti biasa, detail tentang grup yang memanfaatkan kelemahan, atau modus operandi mereka, tidak diungkapkan, agar tidak memberikan ide kepada pelaku ancaman lain sementara konsumen dan bisnis memperbarui perangkat mereka. Karenanya, kami tidak tahu apakah ada malware baru yang ditemukan berkeliaran.

Apple menolak permintaan media untuk komentar tambahan.

Beberapa Cacat diperbaiki di macOS Ventura 13.4, iOS dan iPadOS 16.5, tvOS 16.5, watchOS 9.5, dan Safari 16.5, perusahaan mengonfirmasi.

Berikut adalah daftar lengkap semua perangkat yang terpengaruh:
– iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE (generasi ke-1), iPad Air 2, iPad mini (generasi ke-4), iPod touch (generasi ke-7), dan iPhone 8 dan yang lebih baru
– iPad Pro (semua model), iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-5 dan lebih baru, dan iPad mini generasi ke-5 dan lebih baru
– Mac yang menjalankan macOS Big Sur, Monterey, dan Ventura
– Apple Watch Seri 4 dan lebih baru
– Apple TV 4K (semua model) dan Apple TV HD

Apple telah mengumumkan telah memperbaiki tiga kerentanan zero-day yang digunakan oleh berbagai pelaku ancaman untuk menargetkan perangkat iPhone, Mac, dan iPad.

Dalam penasihat keamanan, perusahaan mengatakan ketiga kelemahan itu ditemukan di mesin browser WebKit-nya. WebKit adalah mesin browser Apple yang terkenal sebagai teknologi dasar di browser web Safari, serta digunakan di semua browser web di iOS dan iPadOS.

Dengan demikian, WebKit adalah target yang menarik bagi pelaku ancaman yang mencari kerentanan yang dapat digunakan untuk memberikan akses ke titik akhir target.

Kelemahan Pelacakan

Dalam contoh khusus ini, Apple menemukan kelemahan yang dilacak sebagai CVE-2023-32409, CVE-2023-28204, dan CVE-2023-32373.

Salah satunya adalah sandbox escape defect, satu out-of-bounds read defect yang memungkinkan pelaku ancaman akses tanpa henti ke informasi sensitif, dan satu lagi kerentanan penggunaan setelah bebas yang memungkinkan eksekusi kode arbitrer.

Baca Juga:  5 produk Apple yang dulunya hebat, mati suri pada 2022

“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif,” tulis penasehat keamanan Apple.

Seperti biasa, detail tentang grup yang memanfaatkan kelemahan, atau modus operandi mereka, tidak diungkapkan, agar tidak memberikan ide kepada pelaku ancaman lain sementara konsumen dan bisnis memperbarui perangkat mereka. Karenanya, kami tidak tahu apakah ada malware baru yang ditemukan berkeliaran.

Apple menolak permintaan media untuk komentar tambahan.

Beberapa Cacat diperbaiki di macOS Ventura 13.4, iOS dan iPadOS 16.5, tvOS 16.5, watchOS 9.5, dan Safari 16.5, perusahaan mengonfirmasi.

Berikut adalah daftar lengkap semua perangkat yang terpengaruh:
– iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE (generasi ke-1), iPad Air 2, iPad mini (generasi ke-4), iPod touch (generasi ke-7), dan iPhone 8 dan yang lebih baru
– iPad Pro (semua model), iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-5 dan lebih baru, dan iPad mini generasi ke-5 dan lebih baru
– Mac yang menjalankan macOS Big Sur, Monterey, dan Ventura
– Apple Watch Seri 4 dan lebih baru
– Apple TV 4K (semua model) dan Apple TV HD

Untuk mendapatkan Berita & Review menarik Saksenengku Network
Google News
saksenengku
Editor : saksenengku
Artikel Sebelumnya
Ghost of Tsushima 2 Bukan di PlayStation Showcase
Artikel Berikutnyanya
Pengacara Elon Musk Menuduh Microsoft Menyalahgunakan API Twitter untuk Mengumpulkan Data

Artikel Terkait

Populer

Artikel Terbaru

Jaringan Saksenengku Network adalah situs web atau jaringan yang mencakup berbagai topik seperti tema Windows, Linux, Mac, berita Apple, perangkat keras, pemrograman, database, cloud, dan banyak lagi.

Tentang Kami

Popular Kategori

© 2023 Saksenengku Network All Rights Reserved.