Apple merilis tambalan untuk keamanan iOS dan macOS utama

Apple telah merilis perbaikan untuk kerentanan zero-day yang dapat dimanfaatkan oleh aktor jahat untuk mengambil kendali penuh atas iPhone, iPad, atau komputer yang menjalankan macOS Monterey. Penasihat keamanan raksasa teknologi ini cukup ringan dalam detailnya, tetapi telah mengidentifikasi CVE-2022-3289 sebagai kerentanan yang ditemukan oleh peneliti anonim. Dikatakan cacat itu dapat dieksploitasi “untuk mengeksekusi kode arbitrer dengan hak istimewa kernel,” yang berarti penyerang dapat bertindak sebagai pengguna dan mendapatkan kendali admin atas perangkat target. Perusahaan mengatakan menyadari bahwa kerentanan mungkin telah dieksploitasi.

Selain itu, Apple juga telah meluncurkan perbaikan untuk kerentanan yang memengaruhi WebKit, mesin yang digunakan oleh Safari, Mail, dan banyak aplikasi iOS dan macOS lainnya. Menurut perusahaan, ini memungkinkan penyerang untuk mengeksekusi kode secara sewenang-wenang dan karenanya dapat digunakan untuk, antara lain, mengunduh lebih banyak malware. Seperti kerentanan pertama, Apple memuji peneliti anonim atas penemuan kelemahan ini — Apple juga tahu bahwa itu mungkin telah dieksploitasi dan digunakan untuk mengkompromikan perangkat iOS dan Mac.

Kedua kekurangan ada di macOS Monterey 12.5.1, dan Apple telah meluncurkan patch untuk sistem operasi. Keduanya juga memengaruhi set iPhone dan iPad yang sama, khususnya: iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (7. generasi). Karena kedua kekurangan tersebut kemungkinan sedang dieksploitasi secara aktif saat ini, mungkin bijaksana bagi pemilik semua perangkat yang disebutkan di atas untuk menginstal tambalan dengan mengunduh pembaruan perangkat lunak terbaru.

Semua produk yang direkomendasikan oleh Engadget dipilih oleh tim editorial kami, terlepas dari perusahaan induk kami. Beberapa cerita kami menyertakan tautan afiliasi. Jika Anda membeli sesuatu melalui salah satu tautan ini, kami dapat memperoleh komisi afiliasi.