Patch darurat untuk Apple zero-days yang dieksploitasi – Keamanan
Technology

Patch darurat untuk Apple zero-days yang dieksploitasi – Keamanan

Apple telah mengeluarkan tambalan out-of-band untuk kerentanan keamanan dalam sistem operasinya yang menurut perusahaan telah dieksploitasi secara aktif, atau yang disebut zero-days.

Sistem operasi desktop macOS Monterey perusahaan ditingkatkan menjadi 12.3.1 dengan perbaikan untuk masalah kerusakan memori yang memengaruhi dekoder file media AppleAVD.

Dengan menyalahgunakan bug penulisan memori di luar batas, aplikasi penyerang dapat menjalankan kode arbitrer dengan hak istimewa kernel, kata Apple dalam nasihatnya.

Pembaruan iOS 15.4.1 dan iPadOS 15.4.1 Apple untuk sistem operasi selulernya juga menangani kerentanan AppleAVD, bersama dengan tvOS 15.4.1 perusahaan, dan watchOS 8.5.1. Anehnya, untuk tvOS dan watchOS, halaman saran menyatakan: “Pembaruan ini tidak memiliki entri CVE yang diterbitkan.”

Cacat pembacaan memori di luar batas pada driver grafis Intel Apple untuk macOS Montery juga diperbaiki dalam pembaruan hari ini.

Bug tersebut dapat mengekspos informasi sensitif yang digunakan oleh kernel sistem operasi.

Apple mengatakan kedua kelemahan itu mungkin telah dieksploitasi secara aktif tetapi tidak memberikan rincian lebih lanjut tentang di mana dan kapan serangan itu terjadi.

Ini adalah set tambalan darurat kedua selama dua minggu terakhir, setelah pembaruan besar yang tidak terduga pada 15 Maret yang menangani beberapa kelemahan kritis, termasuk dalam komponen AppleAVD.

Posted By : pengeluaran hk hari ini 2021