Pelita.online – Belum lama ini Apple menggulirkan update iOS 16.3.1 untuk pengguna iPhone dan iPadOS 16.3.1 untuk pengguna iPad.
Kedua update sistem operasi ini digulirkan untuk menambal sejumlah celah kerentanan di software iPhone dan iPad. Mengutip Phone Arena, Selasa (21/2/2023), salah satu kerentanan ditemukan pada WebKit browser engine, yang diberi nomor CVE 2023-23529.
Celah kerentanan iPhone ini memungkinkan penyerang mengambil keuntungan yakni eksekusi kode arbiter yang membuat hacker bisa mengeksekusi perintah di perangkat yang ditarget.
Apple mengatakan, pihaknya sudah tahu tentang adanya bahaya jika celah ini dieksploitasi. Bahkan, ada kemungkinan juga kerentanan ini telah dieskploitasi penyerang.
Update iOS 16.3.1 yang beberapa hari lalu dirlis juga memperbaiki kerentanan pada Kernel yang mengizinkan sebuah aplikasi mengeksekusi kode arbiter dengan hak kernel. Apple segera menambal celah ini dengan peningkatan manajemen memori.
Kini, Apple diketahui terlambat menambahkan kerentanan lain, yakni CVE 2023-23524 yang ditambal oleh iOS 16.3.1 dan iPadOS 16.3.1. Celah di atas memungkinkan penyerang mengizinkan iPhone atau iPad untuk memproses sertifikat yang dibuat dengan jahat, yang akan menyebabkan serangan denial-of-service (DoS).
Serangan ini membanjiri jaringan dengan lalu lintas palsu serta menyebabkan aplikasi crash dan mencegah pengguna sah untuk mengakses informasi yang mereka butuhkan atau menyelesaikan tindakan yang ingin diselesaikan. Apple pun memperbaiki celah tersebut dengan “validasi masukan yang ditingkatkan.”
Sumber : liputan6.com
