Apple telah merilis pembaruan keamanan untuk mengatasi kerentanan zero-day yang dieksploitasi dalam serangan yang menargetkan iPhone, Mac, dan iPad.
Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif dikatakan dalam nasihat yang menjelaskan kelemahan WebKit yang dilacak sebagai CVE-2023-37450 yang ditujukan dalam putaran baru pembaruan Rapid Security Response (RSR) awal bulan ini.
Patch zero-day lainnya hari ini adalah cacat Kernel baru yang dilacak sebagai CVE-2023-38606 yang dieksploitasi dalam serangan yang menargetkan perangkat yang menjalankan rilis iOS lama.
“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif terhadap versi iOS yang dirilis sebelum iOS 15.7.1,” perusahaan itu dikatakan.
Penyerang dapat mengeksploitasinya pada perangkat yang belum ditambal untuk mengubah status kernel yang sensitif. Apple mengatasi dua kelemahan tersebut dengan pemeriksaan yang lebih baik dan manajemen negara bagian.
Perusahaan juga mendukung patch keamanan untuk zero-day (CVE-2023-32409) ditujukan pada bulan Mei ke perangkat yang menjalankan tvOS 16.6 dan watchOS 9.6
Apple mengatasi tiga hari nol di macOS Ventura 13.4, iOS dan iPadOS 16.5, tvOS 16.5, watchOS 9.5, dan Safari 16.5 dengan pemeriksaan batas yang ditingkatkan, validasi input, dan manajemen memori.
Daftar perangkat yang terpengaruh oleh dua zero-days fixed hari ini cukup luas, dan mencakup berbagai model iPhone dan iPad, serta Mac yang menjalankan macOS Big Sur, Monterey, dan Ventura.
Kesebelas zero-day dieksploitasi dalam serangan yang ditambal tahun ini
Sejak awal tahun, Apple telah menambal 11 kelemahan zero-day yang dieksploitasi oleh penyerang untuk menargetkan perangkat yang menjalankan iOS, macOS, dan iPadOS.
Awal bulan ini, Apple merilis pembaruan Rapid Security Response (RSR) out-of-band untuk mengatasi bug (CVE-2023-37450) yang memengaruhi iPhone, Mac, dan iPad yang telah ditambal sepenuhnya.
Perusahaan kemudian mengkonfirmasi pembaruan RSR merusak penjelajahan web di beberapa situs web dan merilis versi tetap dari tambalan buggy dua hari kemudian.
Sebelum ini, Apple juga membahas:
