Apple patch puluhan kerentanan di semua platform

Computer Security News

Pekan lalu, Apple merilis set baru patch keamanan untuk memperbaiki puluhan kerentanan berdampak iOS, macOS, watchOS, dan tvOS, serta perangkat lunak Windows.

Rilis iOS 11.3 keluar pada hari Kamis dan dibahas lebih dari 40 keamanan bug yang mempengaruhi iPhone 5s dan kemudian, iPad udara dan kemudian, dan iPod touch generasi 6.

Yang paling terpengaruh adalah WebKit, dengan total 19 masalah teratasi. Di antara komponen lain yang terkena dampak adalah CoreText, CoreFoundation, iCloud Drive, aktivitas sistem File, E-mail, PluginKit, Kernel, keamanan, Penyimpanan, dan Safari.

Dengan memanfaatkan salah satu kelemahan keamanan ini, seorang hacker dapat menjalankan kode sewenang-wenang pada perangkat rentan dan aplikasi jahat yang dapat meningkatkan hak-hak mereka.

Selain yang disebutkan di atas, eksploitasi kelemahan juga dapat menyebabkan pengguna antarmuka spoofing, data exfiltration, intersepsi isi email dienkripsi, keylogging, penolakan layanan, menonaktifkan fitur, dan menyebabkan perangkat restart.

Dengan melepaskan macOS High Sierra 10.13.4, Security Update 2018-002 Sierra dan Security Update 2018-002 El Capitan, Apple berhasil diselesaikan 35 kerentanan total. Kelemahan berdampak OS X El Capitan 10.11.6, macOS High Sierra 10.13.3, dan macOS Sierra 10.12.6.

Di antara komponen-komponen yang terkena dampak adalah sebagai berikut: Admin kerangka, APFS, CoreFoundation, CoreText, CoreTypes, gambar Disk, Disk Management, aktivitas sistem File, iCloud Drive, Intel Graphics Driver, Kernel, LaunchServices, email, catatan, PluginKit, keamanan, Sistem preferensi, dan Terminal.

Jika dieksploitasi, kerentanan ini dapat mengakibatkan informasi pengguna dibuka, terkena password, ketinggian hak istimewa, eksekusi kode sewenang-wenang, penolakan layanan, membaca terbatas memori, intersepsi dan exfiltration isi email dienkripsi, kode penandatanganan penegakan bypass, sewenang-wenang perintah eksekusi spoofing dan keylogging.

Terakhir Kamis, Safari dirilis Apple 11.1 yang tetap 23 kerentanan keamanan. Dua dari kekurangan tersebut ditemukan di Safari, 1 pada Safari Login IsiOtomatis, dan sisanya 20 terpengaruh WebKit.

Rilis tvOS 11.3 ditambal total 28 bug yang mempengaruhi Apple 4K dan Apple TV TV (4 generasi).

Selain itu, Apple merilis patch Xcode 9.3 yang diselesaikan sejumlah isu di LLVM. Bug berdampak macOS High Sierra 10.13.2 atau lambat.

iCloud untuk Windows 7,4 ditambal kerentanan 20, 19 yang berdampak WebKit, sama seperti iTunes 12.7.4 untuk Windows tidak.

Kelemahan disebutkan di atas dapat mengakibatkan ketinggian hak istimewa, eksekusi kode sewenang-wenang, penolakan layanan, menyatakan kegagalan dan situs web berbahaya exfiltrating data salib-asal.


Leave a Reply

Your email address will not be published. Required fields are marked *