Perbarui perangkat Mac dan iOS Anda sesegera mungkin, Apple baru saja menambal kerentanan secara aktif

PSA: Apple baru saja merilis pembaruan keamanan kecil namun penting untuk iPhone, iPad, dan Mac untuk memperbaiki beberapa kerentanan. Mungkin pengguna harus menginstal tambalan sesegera mungkin, karena Apple percaya bahwa penyerang mungkin telah mengeksploitasi kelemahan ini. Pembaruan tidak mengandung perubahan lain.

Pada hari Rabu, Apple merilis iOS dan iPadOS 15.6.1 bersama dengan macOS Monterey 12.5.1. Satu-satunya perubahan yang dibawa oleh peningkatan ini adalah perbaikan untuk dua kerentanan serius yang memungkinkan penyerang mengeksekusi kode arbitrer pada mesin pengguna.

Eksploitasi pertama, ditandai CVE-2022-32894, dapat memberikan hak tingkat kernel ke program untuk mengeksekusi kode arbitrer. Yang kedua – disebut CVE-2022-32893 – adalah kelemahan di WebKit yang memungkinkan halaman web berbahaya menjalankan kode arbitrer. WebKit adalah platform yang menjadi basis Apple Mail, Safari, dan semua browser web iOS. Laporan menunjukkan bahwa aktor jahat sudah mulai menggunakan kedua celah tersebut.

Apple belum merilis rincian lebih lanjut tentang kerentanan, dan peneliti anonim dikreditkan dengan penemuan mereka. Namun, halaman WebKit yang salah di WebKit Bugzilla memuji Yusuke Suzuki yang melaporkan eksploitasi pada 4 Agustus.

iOS dan iPadOS 15.6.1 tersedia untuk iPhone 6s dan versi lebih baru, semua model iPad Pro, iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch generasi ke-7. Pengguna dapat memperbarui dengan menuju ke Pengaturan> Umum> Pembaruan Perangkat Lunak. Perbarui macOS dengan masuk ke System Preferences > Software Update.

Versi baru dari watchOS (8.7.1) juga dirilis pada hari Rabu, tetapi tanpa deskripsi, jadi tidak jelas apakah itu terkait dengan masalah yang sama. Pembaruan ini hanya tersedia untuk Apple Watch Series 3.

Meskipun Apple mengoreksi Monterey, itu tidak merombak pendahulunya – Big Sur dan Catalina – yang masih sangat populer. Tidak diketahui apakah versi macOS yang lebih lama rentan atau apakah Apple memprioritaskan Monterey.

Yang terakhir adalah kasus sebelumnya. Awal pekan ini, seorang peneliti keamanan menemukan bahwa Big Sur dan Catalina tetap rentan terhadap eksploitasi serius yang ditambal Apple di Monterey tahun lalu. Itu dapat meretas setiap lapisan keamanan macOS dan mengekspos setiap file di Mac Anda. November lalu, Apple hanya memperbaiki kerentanan di Catalina setelah beberapa pengguna menjadi sasaran serangan siber menggunakan kerentanan ini. Perusahaan telah lama menambal Big Sur dengan kelemahan yang sama.