Perbarui patch darurat untuk kerentanan iPhone segera

Apple telah menambal total 20 kerentanan zero-day pada iPhone tahun ini

Dalam pengumuman terbaru pada tanggal 30 November, Apple mengatakan telah menerima laporan bahwa kerentanan tersebut dapat dieksploitasi untuk versi iOS sebelum 16.7.1.

Kedua kerentanan ini ditemukan pada mesin peramban WebKit (CVE-2023-42916 dan CVE-2023-42917), yang memungkinkan penyerang mengakses informasi sensitif serta mengeksekusi kode sembarangan pada perangkat yang terinfeksi.

Pembuat iPhone juga mengumumkan telah memperbaiki kerentanan keamanan pada perangkat yang menjalankan iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2, dan Safari 17.1.2.

Daftar perangkat Apple yang terpengaruh cukup luas, termasuk: iPhone XS dan yang lebih baru; iPad Pro 10,5 inci, iPad Pro 11 inci (generasi pertama dan yang lebih baru), iPad Pro 12,9 inci (generasi kedua dan yang lebih baru), iPad Air generasi ke-3 dan yang lebih baru, iPad 6 dan yang lebih baru, iPad mini 5 dan yang lebih baru; Komputer Mac yang menjalankan macOS Monterey, Sonata, dan Ventura.

Kerentanan ini ditemukan dan dilaporkan kepada Apple oleh peneliti keamanan Clément Lecigne dari Threat Analysis Group (TAG) Google. Dengan demikian, sejak awal tahun, terdapat total 20 kerentanan zero-day yang menargetkan perangkat perusahaan.

Selain itu, Google TAG juga mengungkapkan kerentanan zero-day lain pada kernel XNU, yang dilaporkan oleh Citizen Lab dan Google TAG. Citizen Lab melaporkan dua kerentanan zero-day lainnya yang telah diperbaiki pada bulan September.

Untuk memperbarui patch kerentanan, pengguna iPhone harus membuka Pengaturan > Umum > Pembaruan Perangkat Lunak dan pilih waktu sekarang atau malam ini.