Dalam pembaruan terkini, Apple merilis iOS 16.5, terutama berfokus pada perbaikan kerentanan keamanan penting. Pembaruan iOS terbaru menghadirkan perbaikan untuk total 39 kerentanan, dan Apple mengonfirmasi bahwa tiga di antaranya dieksploitasi secara liar. Selain iOS, macOS dengan Safari 16.5, watchOS 9.5, dan tvOS 16.5 juga menyertakan pembaruan keamanan penting, yang penting bagi pengguna untuk menginstal pembaruan ini dengan cepat guna melindungi perangkat mereka.
Apple telah bekerja keras untuk meningkatkan keamanan iOS dalam pembaruan ini. Patch mencakup banyak komponen, termasuk kernel, CoreServices, Photos, Sandbox, Siri, dan Shortcuts, serta pengaturan sistem, cuaca, WiFi, dan WebKit. Meskipun pembaruan ini tidak memperkenalkan fitur-fitur baru, signifikansinya terletak pada peningkatan keamanan secara keseluruhan yang disediakannya.
Dari kerentanan yang ditangani, tiga kerentanan terkait WebKit sangat menonjol karena dieksploitasi secara aktif. Apple telah memberikan informasi mendetail tentang kerentanan ini, termasuk dampaknya dan langkah-langkah yang perlu Anda ambil untuk memperbaikinya:
WebKit – Eksploitasi Eksekusi Kode Jarak Jauh:
Perangkat yang terpengaruh: iPhone 8 atau lebih baru, iPad Pro (semua model), iPad Air generasi ke-3 atau lebih baru, iPad generasi ke-5 atau lebih baru, iPad mini generasi ke-5 atau lebih baru.
dampak: Penyerang jarak jauh dapat keluar dari kotak pasir konten web. Apple mengetahui laporan yang menunjukkan eksploitasi aktif.
Menggambarkan: Masalah telah diatasi dengan menerapkan pemeriksaan batas yang lebih baik.
WebKit – Pengungkapan Informasi Sensitif:
Perangkat yang terpengaruh: iPhone 8 atau lebih baru, iPad Pro (semua model), iPad Air generasi ke-3 atau lebih baru, iPad generasi ke-5 atau lebih baru, iPad mini generasi ke-5 atau lebih baru.
dampak: Pemrosesan konten situs web dapat mengungkap informasi sensitif. Apple mengetahui laporan yang menunjukkan eksploitasi aktif.
Menggambarkan: Kerentanan baca di luar batas telah diatasi melalui validasi masukan yang ditingkatkan.
WebKit – Eksekusi Kode Sewenang-wenang:
Perangkat yang terpengaruh: iPhone 8 atau lebih baru, iPad Pro (semua model), iPad Air generasi ke-3 atau lebih baru, iPad generasi ke-5 atau lebih baru, iPad mini generasi ke-5 atau lebih baru.
dampak: Berurusan dengan konten web berbahaya dapat menyebabkan eksekusi kode arbitrer. Apple mengetahui laporan yang menunjukkan eksploitasi aktif.
Menggambarkan: Kerentanan terkait penggunaan setelah penggunaan gratis telah diatasi dengan meningkatkan manajemen memori.
Kerentanan WebKit ini awalnya ditangani dalam pembaruan Rapid Security Response iOS 16.4.1(a) yang dirilis pada 1 Mei, memastikan bahwa Apple bertindak cepat untuk melindungi pengguna dari bahaya dan potensi perilaku eksploitatif.
Mempertahankan sistem operasi yang aman sangat penting untuk melindungi data pribadi dan memastikan pengalaman digital yang aman. Dengan penginstalan cepat pembaruan iOS 16.5, pengguna dapat memanfaatkan langkah-langkah keamanan yang ditingkatkan, yang mengurangi risiko potensi serangan.