banner large

Pembaruan iOS 15 dan macOS 12 terbaru berisi patch keamanan penting

Comment
X
Share


AppleInsider didukung oleh audiensnya dan dapat memperoleh komisi sebagai Associate Amazon dan mitra afiliasi untuk pembelian yang memenuhi syarat. Kemitraan afiliasi ini tidak memengaruhi konten editorial kami.

Hampir setiap pembaruan sistem operasi berisi perbaikan untuk kerentanan keamanan, dan rilis terbaru tidak terkecuali. Cari tahu apa yang telah ditambal oleh iOS 15.6, macOS 12.5, dan lainnya.

Apple tidak mengungkapkan atau mengkonfirmasi masalah keamanan sampai penyelidikan telah terjadi dan patch tersedia. Pada hari Rabu, Apple merilis banyak pembaruan untuk perangkatnya untuk memastikan operasi yang aman dan stabil.

Apple merilis iOS 15.6, iPadOS 15.6, watchOS 8.7, tvOS 15.6, macOS Monterey 12.5, macOS Big Sur 11.6.8, dan macOS Catalina 10.15.7 2022-005 dengan berbagai patch keamanan dan perbaikan lainnya. Karena sistem operasi Apple berbagi banyak basis kode dan fungsionalitas, satu perbaikan dapat diterapkan di setiap OS.

Sebagian besar perbaikan terkait dengan izin tidak sah yang diberikan kepada penyerang, aplikasi, atau pengguna. Beberapa kerentanan telah diatasi di setiap sistem operasi.

  • Masalah dengan APFS dapat memberikan aplikasi dengan hak akses root kemampuan untuk mengeksekusi kode arbitrer dengan hak kernel. Diperbaiki dengan penanganan memori yang ditingkatkan. CVE-2022-32832
  • Pengguna jarak jauh mungkin dapat menyebabkan eksekusi kode kernel berkat kerentanan dengan Apple AVD. Masalah buffer overflow telah diatasi dengan pemeriksaan batas yang ditingkatkan sebagai perbaikan. CVE-2022-32788
  • Sebuah aplikasi mungkin bisa mendapatkan hak akses root melalui ekstensi kernel AppleMobileFileIntegrity. Masalah otorisasi telah diatasi dengan pengelolaan status yang ditingkatkan. CVE-2022-32826
  • Aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel melalui ekstensi audio. Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan. CVE-2022-32820
  • Pengguna jarak jauh dapat menyebabkan penghentian aplikasi yang tidak terduga atau eksekusi kode arbitrer melalui ekstensi CoreText. Masalah telah diatasi dengan pemeriksaan batas yang ditingkatkan. CVE-2022-32839

Ada beberapa patch lagi untuk setiap sistem operasi, beberapa khusus untuk OS individu. Apple umumnya mengungkapkan jika ada kerentanan yang secara aktif digunakan oleh eksploitasi di alam liar.

Pengguna umumnya tidak perlu khawatir tentang perbaikan khusus yang diterapkan dalam pembaruan. Penting untuk menginstal pembaruan sesegera mungkin, seimbang dengan kebutuhan perangkat lunak mission-critical untuk memastikan keamanan perangkat yang baik.

Leave a Reply

Your email address will not be published.