Dalam pembaruan keamanan darurat, Apple telah mengidentifikasi tiga kerentanan zero-day mempengaruhi iPhone dan produk Mac yang secara aktif dieksploitasi.
Satu kerentanan, dilacak sebagai CVE-2023-41992, adalah kelemahan yang ditemukan dalam Kerangka Kernel yang dapat dieksploitasi oleh pelaku ancaman untuk meningkatkan hak istimewa. Dua dari kerentanan lainnya, dilacak sebagai CVE-2023-41993 dan CVE-2023-41991. ditemukan di mesin browser WebKit dan Kerangka Keamanan. Pelaku ancaman mendapatkan kemampuan untuk โmelewati validasi tanda tanganโ serta โmendapatkan eksekusi kode arbitrer melalui halaman web perusakโ jika mereka mengeksploitasi kerentanan ini, menurut penasehat Apple.
Perangkat yang terkena dampak zero-day ini bervariasi antara model produk Apple lama dan model terbaru, termasuk iPhone 8 dan versi lebih baru; iPad mini generasi ke-5 dan lebih baru; Mac apa pun yang menjalankan macOS Monterey atau lebih baru; dan Apple Watch Series 4 dan versi lebih baru.
Masalah ini telah diperbaiki di iOS 16.7, iPadOS 16.7, OS 17.0.1, iPadOS 17.0.1, dan Safari 16.6.1, dan telah diperbaiki pertama kali ditemukan dan dilaporkan oleh Bill Marczak di Citizen Lab dan Maddie Stone di Grup Analisis Ancaman Google. Citizen Lab biasanya mengawasi kasus-kasus spyware, namun sejauh ini belum ada rincian yang tersedia mengenai sifat eksploitasi atau serangan di alam liar.
"Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif terhadap versi iOS sebelum iOS 16.7,โ kata Basis Data Kerentanan Nasional, meskipun sejauh mana eksploitasi tersebut tidak diketahui.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- :memiliki
- :adalah
- $NAIK
- 1
- 10
- 16
- 17
- 7
- 8
- a
- kemampuan
- Menurut
- aktif
- aktor
- laporan
- mempengaruhi
- terhadap
- an
- analisis
- dan
- Apa pun
- Apple
- Apple Watch
- ADALAH
- AS
- At
- Serangan
- tersedia
- sadar
- menjadi
- sebelum
- makhluk
- antara
- tagihan
- pelanggaran
- Browser
- tapi
- by
- CAN
- kasus
- warganegara
- kode
- dibuat
- Keamanan cyber
- harian
- data
- Data pelanggaran
- Basis Data
- disampaikan
- rincian
- ditemukan
- keadaan darurat
- muncul
- Mesin
- meningkatkan
- eksekusi
- Mengeksploitasi
- dieksploitasi
- eksploitasi
- jauh
- tetap
- cacat
- ditemukan
- Kerangka
- Mendapatkan
- generasi
- Kelompok
- Memiliki
- HTTPS
- diidentifikasi
- dampak
- in
- Termasuk
- informasi
- iOS
- iPad
- iPadOS
- iPhone
- isu
- masalah
- laboratorium
- kemudian
- Terbaru
- mac
- macos
- Mungkin..
- model
- lebih
- MPL
- nasional
- Alam
- nisan
- tidak
- of
- lebih tua
- on
- or
- OS
- Lainnya
- plato
- Kecerdasan Data Plato
- Data Plato
- berpotensi
- hak
- Produk
- baru
- melaporkan
- masing-masing
- benar
- berjalan
- s
- Safari
- keamanan
- Seri
- harus
- So
- sejauh ini
- spyware
- menyatakan
- BATU
- berlangganan
- bahwa
- Grafik
- Sana.
- Ini
- mereka
- ini
- meskipun?
- ancaman
- aktor ancaman
- ancaman
- untuk
- Tren
- dua
- khas
- tidak dikenal
- Memperbarui
- pengesahan
- Versi
- melalui
- Kerentanan
- kerentanan
- Menonton
- perangkat web
- mingguan
- BAIK
- adalah
- yang
- dengan
- Anda
- zephyrnet.dll
- kerentanan zero-day