Apple Memperbaiki 2 Kerentanan Zero-day iOS Baru

Apple Memperbaiki 2 Kerentanan Zero-day iOS Baru

Posted by : Admin , Dec 05, 2023
Apple merilis pembaruan keamanan darurat untuk mengatasi dua kerentanan zero-day yang sedang dieksploitasi pada perangkat iPhone, iPad, dan Mac. Kerentanan tersebut terletak di mesin peramban WebKit dan telah dieksploitasi secara aktif. Kerentanan pertama, dengan kode CVE-2023-42916, merupakan kerentanan out-of-bounds read yang memungkinkan penyerang mengungkapkan informasi sensitif melalui konten web yang dirancang khusus. Kerentanan kedua, dengan kode CVE2023-42917, adalah kerentanan memory corruption yang memungkinkan penyerang menjalankan kode sewenang-wenang pada perangkat yang terkena dampak. Kedua kerentanan tersebut telah diperbaiki dengan merilis pembaruan seperti iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2, dan Safari 17.1.2. Perangkat yang terpengaruh meliputi iPhone XS dan yang lebih baru, iPad Pro generasi ke-2 dan yang lebih baru, serta Mac yang menjalankan macOS Monterey, Ventura, Sonoma.

Sumber : https://securityaffairs.com/155026/security/apple-emergency-security-updates-2-zero-day.html