Apple Mengeluarkan Patch Darurat untuk 3 Kerentanan Zero Day pada WebKit

By Admin in Berita Keamanan Siber

Berita Keamanan Siber
Pada 19 Mei 2023, Apple mengeluarkan pembaruan keamanan (security update) untuk iOS, iPadOS, macOS, tvOS, watchOS, dan web browser Safari untuk mengatasi banyak kelemahan termasuk tiga kerentanan zero-day yang diekploitasi secara liar.

Tiga kerentanan tersebut adalah:

  • CVE-2023-32409 : kelemahan pada WebKit yang dapat dieksploitasi oleh penjahat untuk memecahkan sandbox konten web. Kelamahan diatasi dengan meningkatkan pemeriksaan batas.
  • CVE-2023-28204 : Permasalahan pembacaan diluar WebKit dapat disalahgunakan untuk mengungkapkan informasi sensitif saat memproses konten web. Kerentanan diatasi dengan meningkatkan validasi input.
  • CVE-2023-32373 : Bug Penggunaan WebKit yang dapat menyebabkan eksekusi arbitrary code saat memproses konten berbahaya. Kelemahan diatasi dengan peningkatan manajemen memori.

Pembuat IPhone memberikan penghargaan kepada Clément Lecigne dari Threat Analysis Group (TAG) dan Donncha Ó Cearbhaill dari Amnesty y International's Security Lab yang melaporkan kerentanan CVE-2023-32409. Peneliti anonim diketahui melaporkan dua kerentanan lainnya.

Kerentanan CVE-2023-28204 dan CVE-2023-32373 telah diatasi dengan patch yang merupakan bagian dari Security Response Update-iOS 16.4.1 dan iPadOS 16.4.1 yang dirilis awal Mei.

Update tersedia untuk perangkat dan sistem operasi berikut:

  • iOS 16.5 dan iPadOS 16.5 - iPhone 8 dan setelahnya, iPad Pro (semua model), iPad Air generasi 3 dan setelahnya, iPad generasi 5 dan setelahnya, dan iPad mini generasi 5 dan setelahnya.
  • iOS 15.7.6 dan iPadOS 15.7.6 - iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE (generasi 1), iPad Air 2, iPad mini (generasi 4), and iPod touch (generasi 7)
  • macOS Ventura 13.4 - macOS Ventura
  • tvOS 16.5 - Apple TV 4K (semua model) dan Apple TV HD
  • watchOS 9.5 - Apple Watch Series 4 dan setelahnya
  • Safari 16.5 - macOS Big Sur dan macOS Monterey
 
Sejauh ini, Apple telah memulihkan 6 kerentanan zero-day yang dieksploitasi secara aktif sejak 2023. Februari lalu, Apple memasang kelemahan WebKit (CVE-2023-23529) yang dapat mengarah pada eksekusi kode jarak jauh. Bulan April telah dikeluarkan perbaikan untuk kerentanan (CVE-2023-28205) dan (CVE-2023-28206).

Sobat KAMI pengguna perangkat dan sistem operasi dari Apple segera update perangkatmu ya.

Sumber: https://thehackernews.com/2023/05/webkit-under-attack-apple-issues.html
Back to Posts