Beberapa bug tingkat tinggi telah dilaporkan di beberapa versi browser iOS, iPadOS, dan Safari Apple. Tim Tanggap Darurat Komputer India telah merilis catatan kerentanan yang merekomendasikan pengguna untuk memperbarui perangkat mereka ke versi terbaru dengan tambalan.
(Untuk ikhtisar tema yang muncul di persimpangan teknologi, bisnis, dan politik, langganan ke buletin teknologi Cache Hari Ini.)
iOS dan iPadOS
Bug keamanan di iOS dan iPadOS dapat memungkinkan penyerang jarak jauh mengakses informasi sensitif pada perangkat, mengeksekusi kode arbitrer, menyebabkan kondisi penolakan layanan, dan menipu antarmuka pada sistem yang ditargetkan.
Bug ini ada karena pembatasan keamanan yang tidak tepat, pemeriksaan batas, validasi, dan manajemen memori di beberapa komponen perangkat lunak.
Apple juga membagikan detail bug keamanan yang memungkinkan aplikasi merekam audio menggunakan AirPods yang terhubung.
Bug dapat dieksploitasi oleh penyerang dengan menipu korban untuk membuka file atau aplikasi yang dibuat khusus.
Bug keamanan yang memengaruhi versi sebelum iOS 16.0.3 dan iPadOS 16 dieksploitasi di alam liar.
Safari
Bug keamanan di browser Safari dapat memungkinkan penyerang memalsukan URL, mengungkapkan informasi sensitif, atau mengeksekusi kode arbitrer pada sistem yang ditargetkan.
Bug ada karena penanganan UI yang buruk, kebingungan jenis dan masalah logika di komponen Webkit, dan digunakan setelah masalah gratis di komponen WebKit PDF.
Bug keamanan ini dapat dieksploitasi oleh penyerang dengan menjalankan aplikasi yang dibuat khusus.
Bug ditemukan di versi Safari lebih awal dari 16.1 yang berjalan di macOS Big Sur dan macOS Monterey
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”
