IOS Terbaru Patch 12.2 Perbarui Beberapa Kerentanan Keamanan Serius - Otak Kita

IOS Terbaru Patch 12.2 Perbarui Beberapa Kerentanan Keamanan Serius


OtakKita - Apple pada hari Senin merilis iOS 12.2 untuk menambal 51 kerentanan keamanan dalam sistem operasi mobile-nya yang memengaruhi iPhone 5s dan yang lebih baru, iPad Air dan yang lebih baru, dan iPod touch generasi ke-6.

Mayoritas kerentanan yang ditambal Apple bulan ini berada di web rendering engine-nya WebKit, yang digunakan oleh banyak aplikasi dan browser web yang berjalan pada sistem operasi Apple.

Menurut penasehat, hanya membuka konten web perusak berbahaya menggunakan aplikasi berbasis WebKit yang rentan dapat memungkinkan penyerang jarak jauh untuk mengeksekusi kode sewenang-wenang, mengungkapkan informasi pengguna yang sensitif, memotong pembatasan kotak pasir, atau meluncurkan serangan skrip lintas situs universal pada perangkat.

Di antara kerentanan WebKit termasuk masalah konsistensi (CVE-2019-6222) yang memungkinkan situs web jahat berpotensi mengakses mikrofon perangkat iOS tanpa indikator "mikrofon digunakan" ditampilkan.

Kerentanan serupa (CVE-2019-8566) telah ditambal dalam API ReplayKit Apple yang dapat memungkinkan aplikasi jahat mengakses mikrofon perangkat iOS tanpa memberi tahu pengguna.

    "Masalah API ada dalam penanganan data mikrofon. Masalah ini telah diatasi dengan validasi yang ditingkatkan," kata Apple dalam penasehatnya yang menjelaskan bug ReplayKit.


Apple juga telah menambal bug logis serius (CVE-2019-8503) di WebKit yang dapat memungkinkan situs web jahat untuk mengeksekusi skrip dalam konteks situs lain, yang memungkinkan mereka mencuri informasi Anda yang tersimpan di situs lain atau meluncurkan berbagai serangan online.

Selain masalah-masalah WebKit, penasehat juga mengungkapkan adanya kesalahan kritis pada versi iOS sebelumnya yang dapat menyebabkan eksekusi kode arbitrer hanya dengan meyakinkan para korban untuk mengklik tautan SMS berbahaya.

Kerentanan SMS, diidentifikasi sebagai CVE-2019-8553, tampaknya memengaruhi iPhone 5s dan yang lebih baru, iPad Air dan yang lebih baru, dan perangkat generasi keenam iPod touch.

Apple juga telah menambal total enam kerentanan dalam kernel iOS, di mana CVE-2019-8527 dapat memungkinkan penyerang jarak jauh untuk merusak sistem atau merusak memori kernel, CVE-2019-8514 dapat digunakan untuk meningkatkan hak istimewa, dan sisanya memungkinkan berbahaya aplikasi untuk membaca tata letak memori.

Detail teknis dan kode bukti konsep untuk kelemahan yang baru ditambal belum tersedia.

Untuk memeriksa pembaruan di iPhone atau iPad Anda, buka Pengaturan → Umum → Pembaruan Perangkat Lunak dan klik tombol 'Unduh dan Instal'.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel