WebKit Apple telah mengungkapkan kelemahan keamanan serius yang memungkinkan peretas mengambil alih perangkat sepenuhnya
Oct 08, 2022| WebKit Apple telah mengungkapkan kelemahan keamanan serius yang memungkinkan peretas mengambil alih perangkat sepenuhnya
Topik "Apple mengungkap kelemahan keamanan yang serius" menjadi trending topik teratas di Weibo kemarin malam. Apple merilis dua laporan keamanan pada hari Rabu (waktu setempat), menunjuk pada kerentanan keamanan utama di iPhone, iPad dan iMac, CCTV melaporkan. Menurut Apple, kerentanan ini memungkinkan pelaku jahat menangani konten web perusak yang berbahaya, yang dapat mengakibatkan eksekusi kode arbitrer.
Mesin rendering HTML (WebKit) Apple berisi kerentanan eksekusi Kode jarak jauh (RCE) yang disebut CVE-2022-32893, yang memungkinkan peretas mengelabui iPhone, iPad, dan Mac agar menjalankan kode yang tidak sah dan tidak tepercaya. Cve-2022-32893 adalah masalah penulisan yang keluar dari baris di WebKit, jadi harap perbarui sistem dan browser Anda sesegera mungkin.
RachelToback, CEO perusahaan keamanan siber SocialProofSecurity, mengatakan bug tersebut dapat memberikan penyerang “akses administrator penuh” ke suatu perangkat, sehingga mereka dapat menyamar sebagai pemiliknya. Kerentanan ini memungkinkan penyerang potensial membobol perangkat pengguna, mendapatkan hak administratif, atau bahkan mengambil kendali penuh atas perangkat dan menjalankan aplikasi di dalamnya. Apple mengatakan telah mulai mencari penyebab kelemahan keamanan dan perbaikannya.
Perangkat yang terpengaruh termasuk iPhone 6S dan model lebih baru, iPad Pro (semua model), iPad Air 2 dan model lebih baru, iPad (generasi 5) dan model lebih baru, iPad Mini 4 dan model lebih baru, serta iPod Touch (generasi 7), dan macOS Monterey. Bug tersebut telah diperbaiki di iOS 15.6.1 dan iPadOS 15.6.1 pada 17 Agustus, dan para ahli merekomendasikan agar perangkat ini diperbarui ke versi terbaru sesegera mungkin.
