Semua perhatian mungkin tertuju pada iOS 17 dan macOS Sonoma, tetapi Apple tidak berhenti mengerjakan sistem operasinya saat ini. Dan jika Anda tidak menjalankan beta, Anda perlu tahu bahwa Apple baru saja mengirimkan banyak pembaruan untuk memperbaiki beberapa lubang keamanan penting.
Secara keseluruhan, Apple mendorong delapan pembaruan pada hari Rabu: iOS 16.5.1 dan iPadOS 16.5.1; iOS 15.7.7 dan iPadOS 15.7.7; macOS Ventura 13.4.1, macOS Monterey 12.6.7, dan macOS Big Sur 11.7.8; dan watchOS 9.5.2 dan watchOS 8.8.1. Itu mencakup lebih dari satu dekade perangkat sejak 2013 dan termasuk iPhone 6s, Apple Watch Series 3, dan MacBook 12 inci asli. Semua pembaruan memperbaiki kerentanan yang sama:
Inti
- Dampak: Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif terhadap versi iOS yang dirilis sebelum iOS 15.7.
- Keterangan: Kelebihan bilangan bulat telah diatasi dengan validasi input yang ditingkatkan.
- CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), dan Boris Larin (@oct0xor) dari Kaspersky
Berdasarkan Pendaftaranpembaruan ini memperbaiki kelemahan yang dieksploitasi oleh Kampanye “Operasi Triangulasi”. yang dapat menggunakan iMessage untuk mengirimkan “lampiran jahat” yang mentransmisikan informasi sensitif termasuk rekaman audio, foto, dan data geolokasi. Eksploitasi tersebut diketahui telah dieksploitasi di versi iOS sebelum 15.7, tetapi kelemahan tersebut dapat ditemukan di semua perangkat Apple.
Selain itu, pembaruan iOS, iPadOS, dan macOS Ventura menyertakan perbaikan untuk kelemahan WebKit yang mungkin juga telah dieksploitasi:
WebKit
- Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif.
- Keterangan: Masalah kebingungan jenis telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2023-32439: peneliti anonim (WebKit Bugzilla: 256567)
Tidak ada pembaruan yang menyertakan tambalan keamanan lainnya. Namun, catatan rilis iOS 16.5.1 mengatakan itu termasuk perbaikan untuk masalah itu mencegah pengisian dengan Adaptor Kamera Lightning ke USB 3.
