Apple telah merilis pembaruan keamanan untuk memperbaiki kerentanan zero-day yang dieksploitasi di alam liar oleh penyerang untuk meretas iPhone, iPad, dan Mac. Patch zero-day hari ini dilacak sebagai CVE-2022-22620 dan merupakan masalah Penggunaan WebKit Gratis yang dapat menyebabkan crash pada OS dan eksekusi kode pada perangkat yang disusupi. Eksploitasi bug ini berhasil memungkinkan penyerang mengeksekusi kode arbitrer pada iPhone dan iPad yang menjalankan versi iOS dan iPadOS yang rentan setelah memproses konten web yang berbahaya. Apple menangani CVE-2022-22620 dengan manajemen memori yang ditingkatkan di iOS 15.3.1, iPadOS 15.3.1, dan macOS Monterey 12.2.1.
Sumber : https://www.bleepingcomputer.com/news/security/apple-patches-new-zero-day-exploited-to-hack-iphones-ipads-macs/
Salam Keamanan Siber
MalangKota-CSIRT
Sumber : https://www.bleepingcomputer.com/news/security/apple-patches-new-zero-day-exploited-to-hack-iphones-ipads-macs/
Salam Keamanan Siber
MalangKota-CSIRT