Apple Mengeluarkan Patch Mendesak untuk 2 Cacat Zero-Day yang Dieksploitasi di Alam Liar

  • Whatsapp
Apple Mengeluarkan Patch Mendesak untuk 2 Cacat Zero-Day yang Dieksploitasi di Alam Liar

Apple pada hari Senin mengirimkan patch keamanan out-of-band untuk mengatasi dua kerentanan zero-day di iOS 12.5.3 yang dikatakan sedang dieksploitasi secara aktif di alam liar.

Tim Stack Overflow

Pembaruan terbaru, iOS 12.5.4, hadir dengan tiga perbaikan keamanan, termasuk masalah kerusakan memori di Dekoder ASN.1 (CVE-2021-30737) dan dua kelemahan terkait mesin browser WebKit yang dapat disalahgunakan untuk mencapai eksekusi kode jarak jauh —

Bacaan Lainnya

  • CVE-2021-30761 – Masalah kerusakan memori yang dapat dieksploitasi untuk mendapatkan eksekusi kode arbitrer saat memproses konten web perusak yang berbahaya. Cacat itu diatasi dengan manajemen negara yang lebih baik.
  • CVE-2021-30762 – Masalah penggunaan setelah bebas yang dapat dieksploitasi untuk mendapatkan eksekusi kode arbitrer saat memproses konten web perusak yang berbahaya. Cacat itu diselesaikan dengan manajemen memori yang ditingkatkan.

Baik CVE-2021-30761 dan CVE-2021-30762 dilaporkan ke Apple secara anonim, dengan perusahaan yang berbasis di Cupertino menyatakan dalam penasehatnya bahwa mereka mengetahui laporan bahwa kerentanan “mungkin telah dieksploitasi secara aktif.” Seperti biasanya, Apple tidak memberikan rincian spesifik tentang sifat serangan, korban yang mungkin menjadi sasaran, atau pelaku ancaman yang mungkin menyalahgunakannya.

Satu hal yang jelas, bagaimanapun, adalah bahwa upaya eksploitasi aktif diarahkan terhadap pemilik perangkat yang lebih tua seperti iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6). Langkah ini mencerminkan perbaikan serupa yang diluncurkan Apple pada 3 Mei untuk memulihkan kerentanan buffer overflow (CVE-2021-30666) di WebKit yang menargetkan perangkat yang sama.

Mencegah Serangan Ransomware

Seiring dengan dua kekurangan yang disebutkan di atas, Apple telah menambal total 12 zero-days yang memengaruhi iOS, iPadOS, macOS, tvOS, dan watchOS sejak awal tahun —

  • CVE-2021-1782 (Kernel) – Aplikasi jahat mungkin dapat meningkatkan hak istimewa
  • CVE-2021-1870 (WebKit) – Penyerang jarak jauh mungkin dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-1871 (WebKit) – Penyerang jarak jauh mungkin dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-1879 (WebKit) – Memproses konten web perusak yang berbahaya dapat menyebabkan skrip lintas situs universal
  • CVE-2021-30657 (System Preferences) – Aplikasi berbahaya dapat melewati pemeriksaan Gatekeeper
  • CVE-2021-30661 (Penyimpanan WebKit)- Memproses konten web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-30663 (WebKit) – Memproses konten web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-30665 (WebKit) – Memproses konten web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-30666 (WebKit) – Memproses konten web perusak yang berbahaya dapat menyebabkan eksekusi kode arbitrer
  • CVE-2021-30713 (Kerangka TCC) – Aplikasi berbahaya mungkin dapat melewati preferensi Privasi

Pengguna perangkat Apple disarankan untuk memperbarui ke versi terbaru untuk mengurangi risiko yang terkait dengan kerentanan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *