Lebih parah dari file JPEG yang dapat digunakan untuk meyimpan kode berbahaya untuk membajak perangkat smartphone, PDF dan file font ternyata juga dapat digunakan untuk melumpuhkan perangkat Apple iPhone, iPad, dan iPod. Penyerang dapat mengambil alih perangkat Apple iOS milik Anda dari jarak jauh - korban akan dikelabuhi menggunakan gambar maliciously-crafted JPEG graphic atau juga menggunakan file PDF melalui website atau email yang dapat memungkinkan penyerang untuk mengeksekusi kode berbahaya pada sistem smartphone Anda.
Cacat tersebut masuk dalam (CVE-2016-4673), tetapi kabar baiknya adalah bahwa Apple telah merilis versi terbaru dari sistem operasi mobile iOS 10.1 untuk Apple iPhone dan iPad untuk mengatasi remote-code execution flaw ini. Selain merilis sistem operasi versi terbaru, Apple juga telah meluncurkan sebuah patch keamanan, Dari kelemahan sistem yang terjadi memungkinkan penyerang untuk menemukan perangkat rentan Apple dalam rangka untuk mengeksploitasi kerentanan dan mengambil kontrol penuh perangkat mereka.
Jadi, pengguna yang menjalankan versi iOS lama disarankan untuk memperbarui perangkat mobile mereka menjadi iOS 10.1 sesegera mungkin. Selain memperbaiki cacat eksekusi kode jauh tersebut, iOS terbaru 10.1 memperkenalkan update keamanan untuk mengatasi 11 kelemahan keamanan dalam firmware iPhone, iPad, dan iPod Touch. Diantaranya adalah remote code execution bug di WebKit (CVE-2016-4677), cacat dalam contacts (CVE-2016-4686) yang akan memungkinkan aplikasi untuk menarik Address Book ketika akses telah dicabut. Untuk memperbarui perangkat iOS Anda harus masuk ke Settings → General → Software Update.
Apple juga telah merilis update keamanan untuk Mac PC, Apple Watches dan Apple TV. Jadi, pengguna Mac disarankan untuk memperbarui sistem untuk MacOS Sierra (10.12.1), yang meliputi perbaikan 16 keamanan CVE-terdaftar. Kelemahan-kelemahan termasuk image-handling bug (CVE-2016-4673), denial of service (DoS) error di Nvidia graphics card drivers, bug dapat memperlihatkan panjang password pengguna dan Remote Code Execution (RCE) yang bisa dipicu oleh file font dan file PDF.
Cacat tersebut masuk dalam (CVE-2016-4673), tetapi kabar baiknya adalah bahwa Apple telah merilis versi terbaru dari sistem operasi mobile iOS 10.1 untuk Apple iPhone dan iPad untuk mengatasi remote-code execution flaw ini. Selain merilis sistem operasi versi terbaru, Apple juga telah meluncurkan sebuah patch keamanan, Dari kelemahan sistem yang terjadi memungkinkan penyerang untuk menemukan perangkat rentan Apple dalam rangka untuk mengeksploitasi kerentanan dan mengambil kontrol penuh perangkat mereka.
Jadi, pengguna yang menjalankan versi iOS lama disarankan untuk memperbarui perangkat mobile mereka menjadi iOS 10.1 sesegera mungkin. Selain memperbaiki cacat eksekusi kode jauh tersebut, iOS terbaru 10.1 memperkenalkan update keamanan untuk mengatasi 11 kelemahan keamanan dalam firmware iPhone, iPad, dan iPod Touch. Diantaranya adalah remote code execution bug di WebKit (CVE-2016-4677), cacat dalam contacts (CVE-2016-4686) yang akan memungkinkan aplikasi untuk menarik Address Book ketika akses telah dicabut. Untuk memperbarui perangkat iOS Anda harus masuk ke Settings → General → Software Update.
Apple juga telah merilis update keamanan untuk Mac PC, Apple Watches dan Apple TV. Jadi, pengguna Mac disarankan untuk memperbarui sistem untuk MacOS Sierra (10.12.1), yang meliputi perbaikan 16 keamanan CVE-terdaftar. Kelemahan-kelemahan termasuk image-handling bug (CVE-2016-4673), denial of service (DoS) error di Nvidia graphics card drivers, bug dapat memperlihatkan panjang password pengguna dan Remote Code Execution (RCE) yang bisa dipicu oleh file font dan file PDF.
0 comments:
Post a Comment