Apple menampal kelemahan Zero-Day yang dieksploitasi pada iOS.

Menurut The Hacker News , kerentanan yang ditampal, dengan kod penjejakan CVE-2023-42824, merupakan kecacatan kernel yang boleh membenarkan penyerang tempatan meningkatkan keistimewaan. Apple mengatakan ia menerima laporan mengenai isu ini dalam versi sebelum iOS 16.6 dan menangani masalah tersebut dengan menambah baik prosedur pengujiannya.

Seperti biasa, butiran tentang sifat serangan dan identiti pelaku ancaman masih belum dikeluarkan. Kemas kini baharu Apple juga menangani kelemahan CVE-2023-5217 yang menjejaskan komponen WebRTC, yang sebelum ini digambarkan oleh Google sebagai ralat limpahan penimbal dalam pustaka libvpx.

Dengan tampalan iOS 17.0.3 dan iPadOS 17.0.3, Apple bukan sahaja menangani isu pemanasan melampau yang luar biasa pada siri iPhone 15 yang baru dikeluarkan, tetapi juga membetulkan sejumlah 17 kerentanan Zero-Day yang telah dieksploitasi secara aktif pada peranti yang terjejas sejak awal tahun ini.

Dua minggu lalu, syarikat gergasi yang berpangkalan di Cupertino itu mengeluarkan iOS dan iPadOS 17.0.2, yang menampal tiga kelemahan keselamatan (CVE-2023-41991, CVE-2023-41992, dan CVE-2023-41993) yang disahkan oleh pakar keselamatan telah dieksploitasi secara aktif. Kelemahan zero-day ini telah digunakan oleh Cytrox, sebuah syarikat perisian intip Israel, untuk menyebarkan perisian hasad Predator ke iPhone bekas pegawai parlimen Mesir awal tahun ini.

Pengguna yang berisiko menjadi sasaran boleh menggunakan ciri Mod Penguncian Apple dalam iOS 16 untuk mengurangkan risiko dieksploitasi oleh perisian intip.