Apple Merilis Pembaruan iOS dan macOS untuk Menambal Kerentanan 0-Hari yang Dieksploitasi Secara Aktif

  • Whatsapp
iOS and iPadOS Updates
Apple Merilis Pembaruan iOS dan macOS untuk Menambal Kerentanan Hari

News.nextcloud.asia –

Pembaruan iOS dan iPadOS

apel pada hari rabu dilepaskan iOS 15.3 dan macOS Monterey 12.2 dengan perbaikan untuk bug yang merusak privasi di Safari, serta mengandung cacat zero-day, yang dikatakan telah dieksploitasi di alam liar untuk membobol perangkatnya.

Dilacak sebagai CVE-2022-22587, kerentanan terkait dengan masalah kerusakan memori di komponen IOMobileFrameBuffer yang dapat disalahgunakan oleh aplikasi jahat untuk mengeksekusi kode arbitrer dengan hak istimewa kernel.

Pembuat iPhone mengatakan “mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif,” menambahkan itu mengatasi masalah dengan validasi input yang ditingkatkan. Itu tidak mengungkapkan sifat serangan, seberapa luas mereka, atau identitas aktor ancaman yang mengeksploitasinya.

Pencadangan GitHub Otomatis

Seorang peneliti anonim bersama dengan Meysam Firouzi dan Siddharth Aeri telah dikreditkan dengan menemukan dan melaporkan kekurangan tersebut.

CVE-2022-22587 adalah kerentanan zero-day ketiga yang ditemukan di IOMobileFrameBuffer dalam rentang waktu enam bulan setelah CVE-2021-30807 dan CVE-2021-30883. Pada Desember 2021, Apple menyelesaikan empat kelemahan tambahan dalam ekstensi kernel yang digunakan untuk mengelola framebuffer layar.

Juga diperbaiki oleh raksasa teknologi adalah kerentanan yang baru-baru ini diungkapkan di Safari yang berasal dari implementasi yang salah dari API IndexedDB (CVE-2022-22594), yang dapat disalahgunakan oleh situs web jahat untuk melacak aktivitas online pengguna di browser web dan bahkan mengungkapkan identitas mereka.

Mencegah Pelanggaran Data

Kelemahan lain dari catatan termasuk –

  • CVE-2022-22584 – Masalah kerusakan memori di ColorSync yang dapat menyebabkan eksekusi kode arbitrer saat memproses file berbahaya yang dibuat
  • CVE-2022-22578 – Masalah logika di Crash Reporter yang memungkinkan aplikasi jahat mendapatkan hak akses root
  • CVE-2022-22585 – Masalah validasi jalur di iCloud yang dapat dieksploitasi menjadi aplikasi jahat untuk mengakses file pengguna
  • CVE-2022-22591 – Masalah kerusakan memori di Intel Graphics Driver yang dapat disalahgunakan oleh aplikasi jahat untuk mengeksekusi kode arbitrer dengan hak istimewa kernel
  • CVE-2022-22593 – Masalah buffer overflow di Kernel yang dapat disalahgunakan oleh aplikasi jahat untuk mengeksekusi kode arbitrer dengan hak istimewa kernel
  • CVE-2022-22590 – Masalah penggunaan setelah bebas di WebKit yang dapat menyebabkan eksekusi kode arbitrer saat memproses konten web perusak yang berbahaya

Itu pembaruan tersedia untuk iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, iPod touch (generasi ke-7), dan perangkat macOS yang menjalankan Sur besar, Catalina, dan Monterey.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.