 |
| Apple telah menambal sejumlah 20 kelemahan sifar hari pada iPhone tahun ini |
Dalam pengumuman terbaru pada 30 November, Apple berkata ia telah menerima laporan bahawa kelemahan itu mungkin telah dieksploitasi untuk versi iOS sebelum 16.7.1.
Kedua-dua kelemahan ini ditemui dalam enjin penyemak imbas WebKit (CVE-2023-42916 dan CVE-2023-42917), membenarkan penyerang mengakses maklumat sensitif serta melaksanakan kod arbitrari pada peranti yang dijangkiti.
Pembuat iPhone juga mengumumkan bahawa ia telah menetapkan kelemahan keselamatan pada peranti yang menjalankan iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 dan Safari 17.1.2.
Senarai peranti Apple yang terjejas agak luas, termasuk: iPhone XS dan yang lebih baru; iPad Pro 10.5-inci, iPad Pro 11-inci (generasi pertama dan kemudian), iPad Pro 12.9-inci (generasi kedua dan lebih baharu), iPad Air generasi ke-3 dan lebih baharu, iPad 6 dan lebih baharu, iPad mini 5 dan lebih baharu; Komputer Mac yang menjalankan macOS Monterey, Sonata dan Ventura.
Kerentanan ini ditemui dan dilaporkan kepada Apple oleh penyelidik keselamatan Clément Lecigne dari Kumpulan Analisis Ancaman (TAG) Google. Oleh itu, sejak awal tahun, terdapat sejumlah 20 kelemahan sifar hari yang menyasarkan peranti syarikat.
Selain itu, Google TAG juga mendedahkan satu lagi kerentanan sifar hari dalam kernel XNU, yang dilaporkan Citizen Lab dan Google TAG. Citizen Lab melaporkan dua lagi kelemahan sifar hari yang telah ditambal pada bulan September.
Untuk mengemas kini patch kelemahan, pengguna iPhone harus pergi ke Tetapan > Umum > Kemas Kini Perisian dan pilih masa sekarang atau malam ini.
Sumber
Komen (0)