Apple merilis patch keamanan untuk mengatasi 3 kerentanan zero-day baru dan mengingatkan pengguna untuk melakukan upgrade tepat waktu

Odaily Planet Apple telah merilis putaran baru patch keamanan untuk mengatasi tiga kerentanan zero-day yang secara aktif dieksploitasi, yang memengaruhi iOS, iPadOS, macOS, watchOS, dan Safari, sehingga jumlah total kerentanan zero-day yang ditemukan dalam perangkat lunaknya tahun ini menjadi 16. Daftar kerentanan keamanan ada di bawah ini: - CVE-2023-41991, masalah validasi sertifikat dalam Kerangka Kerja Keamanan yang dapat memungkinkan aplikasi berbahaya untuk melewati verifikasi tanda tangan. - CVE-2023-41992, kerentanan keamanan di Kernel yang dapat memungkinkan penyerang lokal meningkatkan hak istimewa. - CVE-2023-41993, kerentanan di WebKit yang dapat menyebabkan eksekusi kode yang sewenang-wenang saat menangani konten web yang dibuat secara khusus. Apple tidak memberikan rincian lebih lanjut, kecuali untuk mengonfirmasi bahwa "masalah ini dapat dieksploitasi secara aktif di versi iOS sebelum 16.7. Pengguna diingatkan untuk segera melakukan upgrade." (The Hacker Wews)