Apple merilis perbaikan mendesak untuk 3 kerentanan Zero-day yang dieksploitasi di alam liar

Ikon waktu membaca 2 menit Baca

Ikon kalender Ditampilkan di September 23, 2021

Diterbitkan di September 23, 2021

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Reputasi iPhone sebagai platform aman kembali terpukul setelah Apple terpaksa merilis patch lain untuk 3 eksploitasi zero-day yang diketahui digunakan oleh peretas di alam liar.

Setidaknya satu diyakini digunakan oleh pemerintah untuk memata-matai pekerja bantuan, yang berpotensi membahayakan nyawa mereka.

Perbaikannya adalah untuk iPhone dan Mac yang menjalankan iOS dan macOS versi lama.

"Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif," kata Apple dalam nasihat mereka (1, 2).

Daftar lengkap perangkat yang terkena dampak meliputi:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6) yang menjalankan iOS 12.5.5 dan Mac dengan Pembaruan Keamanan 2021-006 Catalina.

Patch adalah untuk CVE-2021-30860 (dalam kerangka CoreGraphics), CVE-2021-30858 (dalam mesin browser WebKit), dan CVE-2021-30869 (dalam kernel sistem operasi XNU), dan berhasil mengeksploitasi salah satu dari bug ini mengarah ke eksekusi kode arbitrer, termasuk berpotensi dengan hak kernel.

Ada sejumlah besar eksploitasi yang menargetkan iOS baru-baru ini, dengan beberapa mengatakan karena kode tanggal di Safari, sifat iMessage dan ketidakmampuan untuk menginstal aplikasi anti-malware platform tidak mungkin aman.

melalui BleepingComputer

Lebih lanjut tentang topik: apel, iphone, keamanan

Surur Davids

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.