Menurut The Hacker News , bug yang telah ditambal, yang dilacak sebagai CVE-2023-42824, merupakan kerentanan kernel yang dapat memungkinkan penyerang lokal untuk meningkatkan hak akses. Apple mengatakan telah menerima laporan tentang hal ini dari versi sebelum iOS 16.6 dan telah mengatasi masalah tersebut dengan meningkatkan pemeriksaannya.
Seperti biasa, detail mengenai sifat serangan dan identitas pelaku ancaman yang bertanggung jawab belum dirilis. Pembaruan terbaru Apple juga mengatasi bug CVE-2023-5217 yang memengaruhi komponen WebRTC, yang sebelumnya dijelaskan Google sebagai buffer overflow di pustaka libvpx.
Pada tahun 2023 saja, Apple menambal 17 kerentanan Zero-Day di perangkatnya
Dengan patch iOS 17.0.3 dan iPadOS 17.0.3, Apple tidak hanya mengatasi masalah panas berlebih yang tidak biasa pada seri iPhone 15 yang baru dirilis, tetapi juga mengatasi total 17 kerentanan Zero-Day yang telah aktif dieksploitasi pada perangkat yang terkena dampak sejak awal tahun.
Dua minggu lalu, raksasa yang berbasis di Cupertino ini merilis iOS dan iPadOS 17.0.2, yang menambal tiga celah keamanan (CVE-2023-41991, CVE-2023-41992, dan CVE-2023-41993) yang telah dikonfirmasi oleh para pakar keamanan sebagai celah yang aktif dieksploitasi. Celah zero-day ini digunakan oleh Cytrox, sebuah perusahaan spyware Israel, untuk menyebarkan malware Predator ke iPhone seorang mantan pejabat parlemen Mesir awal tahun ini.
Pengguna yang berisiko menjadi target dapat menggunakan Mode Lockdown, yang telah disediakan Apple pada iOS 16, untuk mengurangi risiko dieksploitasi oleh spyware.
[iklan_2]
Tautan sumber
![[Foto] Warga antusias mengantre untuk menerima terbitan khusus dari Surat Kabar Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
Komentar (0)