Jika Anda tidak membaca subjudulnya, jika Anda memiliki iPhone, iPad, atau Mac, Anda perlu memperbaruinya sekarang. Apple telah merilis iOS dan iPadOS 17.1.2, macOS Sonoma 14.1.2, Dan Safari 17.1 untuk macOS Monterey dan macOS Ventura untuk menambal dua kelemahan WebKit yang sangat penting yang memengaruhi Safari di Mac dan setiap browser di iPhone dan iPad.
Apple melaporkan bahwa zero-day (artinya sebelumnya tidak diketahui oleh pengguna dan peneliti keamanan) “mungkin telah dieksploitasi terhadap versi iOS sebelum iOS 16.7.1,” yang baru tiba di bulan November untuk memperbaiki kelemahan zero-day yang terpisah. Tidak jelas apakah ada contoh kerentanan yang dieksploitasi pada Mac yang telah dicatat. Ini adalah patch zero-day ke-20 yang dikeluarkan oleh Apple pada tahun 2023.
Apple juga sedang mengerjakan watchOS 10.2 dan tvOS 17.2, yang mungkin akan hadir dalam satu atau dua minggu dan berisi patch yang sama. Kedua perbaikan tersebut memengaruhi WebKit dan ditemukan oleh Clément Lecigne dari Grup Analisis Ancaman Google:
WebKit (CVE-2023-42916)
- Dampak: Pemrosesan konten web dapat mengungkapkan informasi sensitif. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi pada versi iOS sebelum iOS 16.7.1.
- Keterangan: Pembacaan di luar batas telah diatasi dengan validasi masukan yang ditingkatkan.
WebKit (CVE-2023-42917)
- Dampak: Memproses konten web dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi pada versi iOS sebelum iOS 16.7.1.
- Keterangan: Kerentanan kerusakan memori telah diatasi dengan penguncian yang ditingkatkan.
Awal pekan ini, Google juga mengeluarkan pembaruan darurat untuk Chrome di Mac, yang menambal tujuh kelemahan keamanan, setidaknya satu di antaranya diketahui telah dieksploitasi secara liar.
Untuk memperbarui perangkat Anda, buka Pengaturan (iPhone atau iPad) atau Pengaturan Sistem (Mac), lalu Umum dan Pembaruan Perangkat Lunak. Di Mac lama, buka System Preferences, lalu Software Update.