Pengguna Windows saat ini dalam ketakutan karena sistem mereka saat ini dihantui oleh serangan berbahaya WannaCry yang melanda sistem Windows di dunia, Berbeda dengan pengguna Apple saat ini yang sedang duduk bersantai tanpa memikirkan serangan malware sepeeti yang terjadi pada pengguna Windows di dunia.
Namun jangan terlena dengan kenyamanan tersebut, karena semua produk Apple juga tidak kebal terhadap serangan hack dan infeksi malware. Oleh karena itu, Apple belum lama ini mendorong pembaruan perangkat lunak untuk iOS, MacOS, Safari, tvOS, iCloud, iTunes, dan watchOS untuk memperbaiki total 67 kerentanan keamanan yang unik, yang memungkinkan penyerang untuk melakukan remote code execution pada sistem yang terpengaruh.
Sistem operasi mobile Apple iOS 10.3.2 untuk iPhone, iPad dan iPod touch membahas 41 kelemahan keamanan, 23 di antaranya WebKit, termasuk 17 eksekusi kode jarak jauh dan 5 kerentanan cross-site scripting (XSS). Selain itu, iOS 10.3.2 juga membahas kekurangan di iBooks untuk iOS (CVE-2017-2497, CVE-2017-6981) yang memungkinkan e-book membuka situs web untuk mengeksekusi kode berbahaya dengan hak akses root.
Kelemahan lain yang dibahas dalam IOS 10.3.2 mencakup masalah korupsi memori di AVE Video Encoder yang dapat memungkinkan aplikasi berbahaya mendapatkan hak istimewa tingkat kernel, dan masalah validasi sertifikat dalam kebijakan kepercayaan sertifikat untuk menangani sertifikat yang tidak tepercaya.
Pengguna Apple dapat menginstal iOS 10.3.2 dengan menghubungkan perangkat iOS mereka ke iTunes atau mendownloadnya secara langsung dengan membuka Settings → General → Software Update.
macOS Sierra 10.12.5 untuk El Capitan dan Yosemite. Sistem operasi Apple Mac Sierra 10.12.5 terdapat total 37 kerentanan, termasuk bug di iBook yang memungkinkan terjadinya eksekusi kode dengan hak akses root, dan bug terpisah di iBook yang memungkinkan aplikasi lolos dari sandbox.
Kelemahan lain yang dibahas di macOS Sierra 10.12.5 mencakup masalah jaringan Wi-Fi yang memungkinkan pencurian identitas jaringan, peningkatan bug di driver grafis Intel dan Nvidia, dan empat kesalahan eksekusi kode melalui SQLite.
Pengguna Mac bisa mendownload update melalui App Store → Updates. Sebagai alternatif, pengguna MacOS Sierra dapat mendownload Sierra 10.12.5 stand-alone update, pengguna OS X El Capitan dapat mendownload update di sini, dan pengguna OS X Yosemite bisa mendapatkan update keamanan di sini.
Safari 10.1.1 terdapat total 26 masalah keamanan, 23 di antaranya WebKit, dan juga iOS 10.3.2. Pembaruan Safari 10.1.1 dapat didownload dengan mengunjungi App Store → Updates pada sistem El Capitan dan Yosemite.
WatchOS 3.2.2 untuk Apple Watch. Pengguna Apple Watch harus menginstal watchOS 3.2.2 yang menambal total 12 kerentanan keamanan, empat di antaranya dapat digunakan oleh penyerang untuk mengeksekusi kode jarak jauh pada perangkat yang terpengaruh. Pengguna Apple Watch dapat mendownload watchOS 3.2.2 dengan menghubungkan jam tangan mereka ke pengisi daya dan membuka aplikasi Apple Watch → tab My Watch → General → Software Update di iPhone mereka.
iTunes 12.6.1 untuk Windows dan iCloud 6.2.1 untuk Windows. Apple juga merilis patch untuk pengguna Windows yang menggunakan iTunes dan iCloud. iTunes 12.6.1 dan iCloud 6.2.1 mengaitkan satu bug eksekusi kode jarak jauh di WebKit untuk Windows 7 dan juga versi windows terbaru. Pengguna Apple dianjurkan untuk mengupdate semua sistem operasi mereka sesegera mungkin sebelum penjahat cyber mengeksploitasi mereka. Patch tersedia melalui pembaruan otomatis.
Namun jangan terlena dengan kenyamanan tersebut, karena semua produk Apple juga tidak kebal terhadap serangan hack dan infeksi malware. Oleh karena itu, Apple belum lama ini mendorong pembaruan perangkat lunak untuk iOS, MacOS, Safari, tvOS, iCloud, iTunes, dan watchOS untuk memperbaiki total 67 kerentanan keamanan yang unik, yang memungkinkan penyerang untuk melakukan remote code execution pada sistem yang terpengaruh.
Sistem operasi mobile Apple iOS 10.3.2 untuk iPhone, iPad dan iPod touch membahas 41 kelemahan keamanan, 23 di antaranya WebKit, termasuk 17 eksekusi kode jarak jauh dan 5 kerentanan cross-site scripting (XSS). Selain itu, iOS 10.3.2 juga membahas kekurangan di iBooks untuk iOS (CVE-2017-2497, CVE-2017-6981) yang memungkinkan e-book membuka situs web untuk mengeksekusi kode berbahaya dengan hak akses root.
Kelemahan lain yang dibahas dalam IOS 10.3.2 mencakup masalah korupsi memori di AVE Video Encoder yang dapat memungkinkan aplikasi berbahaya mendapatkan hak istimewa tingkat kernel, dan masalah validasi sertifikat dalam kebijakan kepercayaan sertifikat untuk menangani sertifikat yang tidak tepercaya.
Pengguna Apple dapat menginstal iOS 10.3.2 dengan menghubungkan perangkat iOS mereka ke iTunes atau mendownloadnya secara langsung dengan membuka Settings → General → Software Update.
macOS Sierra 10.12.5 untuk El Capitan dan Yosemite. Sistem operasi Apple Mac Sierra 10.12.5 terdapat total 37 kerentanan, termasuk bug di iBook yang memungkinkan terjadinya eksekusi kode dengan hak akses root, dan bug terpisah di iBook yang memungkinkan aplikasi lolos dari sandbox.
Kelemahan lain yang dibahas di macOS Sierra 10.12.5 mencakup masalah jaringan Wi-Fi yang memungkinkan pencurian identitas jaringan, peningkatan bug di driver grafis Intel dan Nvidia, dan empat kesalahan eksekusi kode melalui SQLite.
Pengguna Mac bisa mendownload update melalui App Store → Updates. Sebagai alternatif, pengguna MacOS Sierra dapat mendownload Sierra 10.12.5 stand-alone update, pengguna OS X El Capitan dapat mendownload update di sini, dan pengguna OS X Yosemite bisa mendapatkan update keamanan di sini.
Safari 10.1.1 terdapat total 26 masalah keamanan, 23 di antaranya WebKit, dan juga iOS 10.3.2. Pembaruan Safari 10.1.1 dapat didownload dengan mengunjungi App Store → Updates pada sistem El Capitan dan Yosemite.
WatchOS 3.2.2 untuk Apple Watch. Pengguna Apple Watch harus menginstal watchOS 3.2.2 yang menambal total 12 kerentanan keamanan, empat di antaranya dapat digunakan oleh penyerang untuk mengeksekusi kode jarak jauh pada perangkat yang terpengaruh. Pengguna Apple Watch dapat mendownload watchOS 3.2.2 dengan menghubungkan jam tangan mereka ke pengisi daya dan membuka aplikasi Apple Watch → tab My Watch → General → Software Update di iPhone mereka.
iTunes 12.6.1 untuk Windows dan iCloud 6.2.1 untuk Windows. Apple juga merilis patch untuk pengguna Windows yang menggunakan iTunes dan iCloud. iTunes 12.6.1 dan iCloud 6.2.1 mengaitkan satu bug eksekusi kode jarak jauh di WebKit untuk Windows 7 dan juga versi windows terbaru. Pengguna Apple dianjurkan untuk mengupdate semua sistem operasi mereka sesegera mungkin sebelum penjahat cyber mengeksploitasi mereka. Patch tersedia melalui pembaruan otomatis.
0 comments:
Post a Comment