Koleksi pembaruan keamanan terbaru Apple telah tiba, termasuk yang baru saja diluncurkan Petualangan macOS 13, yang disertai dengan miliknya sendiri buletin keamanan daftar lubang keamanan bernomor 112 CVE.
Dari jumlah tersebut, kami menghitung 27 lubang eksekusi kode arbitrer, 12 di antaranya memungkinkan kode jahat disuntikkan langsung ke dalam kernel itu sendiri, dan satu memungkinkan kode yang tidak dipercaya dijalankan dengan hak istimewa sistem.
Selain itu, ada dua bug elevasi-of-privilege (EoP) terdaftar untuk Ventura yang kami asumsikan dapat digunakan bersama dengan beberapa, banyak atau semua dari 14 bug eksekusi kode non-sistem yang tersisa untuk membentuk rantai serangan yang mengubah eksploit eksekusi kode tingkat pengguna menjadi tingkat sistem.
iPhone dan iPad dengan risiko nyata
Itu bukan bagian paling penting dari cerita ini.
Hadiah "bahaya yang jelas dan sekarang" diberikan kepada iOS dan iPadOS, yang dapatkan pembaruan ke versi 16.1 dan 16 masing-masing, di mana salah satu kerentanan keamanan yang terdaftar memungkinkan eksekusi kode kernel dari aplikasi apa pun, dan sudah dieksploitasi secara aktif.
Singkatnya, iPhone dan iPad perlu segera ditambal karena a kernel zero-hari.
Apple belum mengatakan kelompok kejahatan dunia maya atau perusahaan spyware mana yang menyalahgunakan bug ini, dijuluki CVE-2022-42827, tetapi mengingat harga yang tinggi untuk iPhone yang bekerja zero-days perintah di dunia maya, kami berasumsi bahwa siapa pun yang memiliki eksploitasi ini [a] tahu cara membuatnya bekerja secara efektif dan [b] tidak mungkin menarik perhatian untuk itu sendiri , untuk menyembunyikan sebanyak mungkin korban yang ada.
Apple telah mengeluarkan pernyataan boilerplate yang biasa bahwa perusahaan “mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif”, dan itu saja.
Akibatnya, kami tidak dapat menawarkan saran apa pun tentang cara memeriksa tanda-tanda serangan pada perangkat Anda sendiri – kami tidak mengetahui apa pun yang disebut IoC (indikator kompromi), seperti file aneh di cadangan Anda, perubahan konfigurasi yang tidak terduga, atau entri file log yang tidak biasa yang mungkin dapat Anda cari.
Oleh karena itu, satu-satunya rekomendasi kami adalah desakan kami yang biasa untuk menambal lebih awal / sering, dengan menuju ke Settings > Umum > Memperbarui perangkat lunak dan memilih Download dan Install jika Anda belum menerima perbaikannya.
Mengapa menunggu perangkat Anda menemukan dan menyarankan pembaruan itu sendiri ketika Anda dapat melompat ke kepala antrean dan segera mengambilnya?
Catalina jatuh?
Seperti yang mungkin Anda duga, mengingat rilis Ventura membawa macOS ke versi 13, macOS 10 Catalina tiga versi yang lalu tidak muncul dalam daftar kali ini.
Apple biasanya menyediakan pembaruan keamanan hanya untuk versi macOS sebelumnya dan sebelumnya, dan begitulah tambalan dimainkan di sini, dengan tambalan untuk diambil macOS 11 Sur Besar ke versi 11.7.1, dan macOS 12 Monterey ke versi 12.6.1.
Namun, versi tersebut juga mendapatkan pembaruan terpisah terdaftar sebagai Safari 16.1, yang memperbaiki beberapa bug yang terdengar berbahaya di Safari dan pustaka perangkat lunak yang mendasarinya WebKit.
Ingat bahwa WebKit digunakan tidak hanya oleh Safari tetapi juga oleh aplikasi lain yang mengandalkan kode dasar Apple untuk menampilkan segala jenis konten berbasis HTML, termasuk sistem bantuan, Tentang layar, dan "minibrowser" bawaan, yang biasa terlihat dalam perpesanan aplikasi yang menawarkan opsi untuk melihat file, halaman, atau pesan HTML.
Apple PERHATIKAN dan tvOS juga mendapatkan banyak perbaikan, dan nomor versi mereka diperbarui ke Perhiasan 9.1 dan tvOS 16.1 masing.
Apa yang harus dilakukan?
Kabar baiknya adalah bahwa hanya pengadopsi awal dan pengembang perangkat lunak yang mungkin sudah menjalankan Ventura, sebagai bagian dari ekosistem Beta Apple.
Pengguna tersebut harus memperbarui sesegera mungkin, tanpa menunggu pengingat sistem atau pembaruan otomatis untuk memulai, mengingat banyaknya bug yang diperbaiki.
Jika Anda tidak menggunakan Ventura tetapi ingin segera meningkatkan versi, pengalaman pertama Anda dari versi baru akan secara otomatis menyertakan 112 tambalan CVE yang disebutkan di atas, jadi versi meningkatkan akan secara otomatis menyertakan keamanan yang dibutuhkan update.
Jika Anda berencana untuk tetap menggunakan versi macOS sebelumnya atau sebelumnya untuk sementara waktu (atau jika, seperti kami, Anda memiliki Mac lama yang tidak dapat ditingkatkan versinya), jangan lupa bahwa Anda memerlukan dua pembaruan: satu khusus untuk Big Sur atau Monterey, dan yang lainnya pembaruan untuk Safari yang sama untuk kedua rasa sistem operasi.
Untuk meringkas:
- Di iOS atau iPad OS, segera gunakan Settings > Umum > Memperbarui perangkat lunak
- Di macOS, menggunakan Menu apel > Tentang Mac ini > Pembaruan perangkat lunak…
- macOS 13 Ventura Beta pengguna harus segera memperbarui ke rilis penuh.
- Pengguna Big Sur dan Monterey yang meningkatkan ke Ventura mendapatkan perbaikan keamanan macOS 13 secara bersamaan.
- macOS 11 Sur Besar pergi ke 11.7.1, dan kebutuhan Safari 16.1 juga.
- macOS 12 Monterey pergi ke 12.6.1, dan kebutuhan Safari 16.1 juga.
- PERHATIKAN pergi ke 9.1.
- tvOS pergi ke 16.1.
Perhatikan bahwa macOS 10 Catalina tidak mendapatkan pembaruan, tetapi kami menganggap itu karena ini adalah akhir dari jalan bagi pengguna Catalina, bukan karena masih didukung tetapi kebal terhadap bug yang ditemukan di versi yang lebih baru.
Jika kami benar, pengguna Catalina yang tidak dapat memutakhirkan Mac mereka terjebak dengan menjalankan perangkat lunak Apple yang semakin usang selamanya, atau beralih ke sistem operasi alternatif seperti distro Linux yang masih didukung di perangkat mereka.
Tautan cepat ke buletin keamanan Apple:
- APPLE-SA-2022-10-24-1: HT213489 untuk iOS 16.1 dan iPadOS 16
- APPLE-SA-2022-10-24-2: HT213488 untuk macOS Ventura 13
- APPLE-SA-2022-10-24-3: HT213494 untuk macOS Monterey 12.6.1
- APPLE-SA-2022-10-24-4: HT213493 untuk macOS Big Sur 11.7.1
- APPLE-SA-2022-10-24-5: HT213491 untuk watchOS 9.1
- APPLE-SA-2022-10-24-6: HT213492 untuk tvOS 16.1
- APPLE-SA-2022-10-24-7: HT213495 untuk Safari 16.1
- 0 hari
- Apple
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- CVE-2022-42827
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- Mengeksploitasi
- firewall
- iOS
- iPad
- iPhone
- Kaspersky
- mac
- malware
- mcafe
- Keamanan Telanjang
- BerikutnyaBLOC
- OS X
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- kerentanan
- website security
- zephyrnet.dll
- hari nol
