Sumber: Whatwin | Gambar Getty
Apple hari ini merilis patch darurat untuk berbagai perangkat iPhone dan iPad.
Pengguna harus memastikan perangkatnya menjalankan OS versi 17.0.3.
Pembaruan menutup dua kerentanan keamanan:
— CVE-2023-42824, kerentanan di kernel yang memungkinkan penyerang lokal meningkatkan hak akses mereka. “Apple mengetahui laporan bahwa masalah ini mungkin dieksploitasi secara aktif pada versi iOS sebelum iOS 16.6.” Pemberitahuan CVE mengatakan;
– dan CVE-2023-5217, Heap buffer overflow di perpustakaan libvpx di Google Chrome Hal ini dapat dipicu oleh halaman HTML berbahaya.
Yang terkena dampak adalah
— iPhone XS dan lebih baru;
— iPad Pro 12,9 inci, generasi ke-2 dan lebih baru
— iPad Pro 10,5 inci, iPad Pro 11 inci generasi pertama dan lebih baru;
— iPad Air generasi ke-3 dan lebih baru;
– iPad generasi ke-6 dan lebih baru;
— iPad mini generasi ke-5 dan lebih baru.
Pembaruan terbaru ini menyusul rilis iOS 17.0.2 pada minggu lalu. Minggu lalu, Apple merilis iOS/iPadOS 17.0.1 untuk iPhone dan iPad untuk memperbaiki kerentanan akibat kerentanan yang ditemukan oleh Citizen Lab Universitas Toronto dan Google. Eksploitasi iPhone Zero-Day String digunakan untuk menginstal spyware Predator Cytox secara diam-diam.
“Pop culture ninja. Social media enthusiast. Typical problem solver. Coffee practitioner. Fall in love. Travel enthusiast.”