Jelas bahwa Apple menangani lubang keamanan tertutup di iOS 16.3.1 dengan sangat serius: perusahaan sekarang telah berhenti menandatangani versi sebelumnya tidak lama setelah merilis OS terbaru. Dalam praktiknya, ini berarti impor iOS 16.3 tidak lagi dimungkinkan karena kegagalan validasi tanda tangan. Jadi pengguna setidaknya harus menggunakan iOS 16.3.1.
Kerentanan WebKit yang telah dieksploitasi secara aktif
Di iOS 16.3.1, Apple berhati-hati untuk memperbaiki bug yang dieksploitasi secara aktif oleh penyerang. Ini juga ditemukan di iPadOS, macOS, dan browser Safari-nya. “Memproses konten web berbahaya dapat menyebabkan eksekusi kode arbitrer,” tulis perusahaan itu. Dan selanjutnya: “Apple mengetahui laporan bahwa masalah ini dapat dieksploitasi secara aktif.”
Kesalahan seperti itu sangat mengganggu karena cukup untuk mengunjungi situs web biasa atau melihat konten situs web di program lain. Namun, Apple belum mengungkapkan detail tentang siapa yang menggunakan eksploit tersebut dan di mana lokasinya di web. Namun, risikonya ternyata sangat besar sehingga grup tersebut ingin merilis pembaruan dengan cepat.
Lebih banyak celah telah diisi
Belakangan diketahui bahwa iOS 16.3.1 dan iOS 16.3 menambal total empat lubang lagi, yang Apple hanya memberikan informasi lebih lanjut dengan penundaan. Di iOS 16.3.1, ini adalah masalah penolakan layanan dengan sertifikat yang dirusak. Pembaruan juga memperbaiki bug kernel yang dapat digunakan untuk menjalankan kode arbitrer dengan hak istimewa kernel – melalui aplikasi yang terpasang di aplikasi.
iOS 16.3 dirilis pada 23 Januari, diikuti oleh iOS 16.3.1 pada 13 Februari. Selain perbaikan terkait keamanan, Apple antara lain telah memperkenalkan dukungan untuk kunci keamanan untuk mengamankan ID Apple di sistem operasi. Dengan berakhirnya penandatanganan, penurunan versi ke iOS 16.3 tidak lagi dimungkinkan — tetapi kemungkinan hanya sedikit pengguna yang menginginkannya. Dengan kekuatan khasnya, Apple secara teratur dapat membalikkan kemungkinan jailbreak.
(Sarjana)
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen