Apple Merilis Patch Keamanan Mendesak Untuk Bug Zero-Day Di Bawah Serangan Aktif

  • Whatsapp
Apple Merilis Patch Keamanan Mendesak Untuk Bug Zero-Day Di Bawah Serangan Aktif

Apple pada hari Senin merilis pembaruan keamanan untuk iOS, macOS, dan watchOS untuk mengatasi tiga kekurangan zero-day dan memperluas tambalan untuk kerentanan keempat yang menurut perusahaan mungkin telah dieksploitasi di alam liar.

auditor kata sandi

Semua kelemahan menyangkut WebKit, mesin browser yang mendukung Safari dan browser web pihak ketiga lainnya di iOS, memungkinkan musuh untuk mengeksekusi kode arbitrer pada perangkat target. Ringkasan dari tiga bug keamanan adalah sebagai berikut –

Bacaan Lainnya

  • CVE-2021-30663: Kerentanan integer overflow yang dapat dimanfaatkan untuk membuat konten web berbahaya, yang dapat mengakibatkan eksekusi kode. Cacat tersebut telah diatasi dengan validasi input yang ditingkatkan.
  • CVE-2021-30665: Masalah kerusakan memori yang dapat dimanfaatkan untuk membuat konten web berbahaya, yang dapat mengakibatkan eksekusi kode. Cacat tersebut telah diatasi dengan pengelolaan negara yang lebih baik.
  • CVE-2021-30666: Kerentanan buffer overflow yang dapat dimanfaatkan untuk membuat konten web berbahaya, yang dapat mengakibatkan eksekusi kode. Cacat tersebut telah diatasi dengan penanganan memori yang lebih baik.

Pengembangan ini dilakukan seminggu setelah Apple meluncurkan iOS 14.5 dan macOS Big Sur 11.3 dengan perbaikan untuk kerentanan Penyimpanan WebKit yang berpotensi dieksploitasi. Dilacak sebagai CVE-2021-30661, masalah penggunaan setelah bebas ditemukan dan dilaporkan ke pembuat iPhone oleh peneliti keamanan bernama yangkang (@bayu_joo) dari Qihoo 360 ATA.

yangkang, bersama dengan zerokeeper dan bianliang, telah dikreditkan dengan melaporkan tiga kekurangan baru.

Perlu dicatat bahwa CVE-2021-30666 hanya memengaruhi perangkat Apple yang lebih lama seperti iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6). Itu iOS 12.5.3 pembaruan, yang memperbaiki kekurangan ini, juga menyertakan perbaikan untuk CVE-2021-30661.

Perusahaan mengatakan mengetahui laporan bahwa masalah tersebut “mungkin telah dieksploitasi secara aktif” tetapi, seperti yang biasanya terjadi, gagal menjelaskan lebih lanjut tentang sifat serangan, korban yang mungkin menjadi sasaran, atau pelaku ancaman yang mungkin melakukan pelecehan. mereka.

Pengguna perangkat Apple disarankan untuk memperbarui ke versi terbaru untuk mengurangi risiko yang terkait dengan kekurangan tersebut.

Memperbarui: Apple juga dirilis versi baru Safari 14.1 untuk macOS Catalina dan macOS Mojave, dengan pembaruan yang memperkenalkan perbaikan untuk dua kekurangan WebKit CVE-2021-30663 dan CVE-2021-30665. Pembaruan datang sehari setelah tambalan dikirimkan untuk iOS, macOS, dan watchOS.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *