Pikiran Anda mungkin tertuju pada Thanksgiving dan Black Friday, tetapi sebelum mulai memasak dan berbelanja, Anda perlu memperbarui perangkat Apple Anda. Apple minggu ini merilis iOS dan iPadOS 18.1.1, macOS 15.1.1, dan visionOS 2.1.1 untuk menambal sepasang kerentanan kritis yang telah dieksploitasi secara liar.
Pembaruan tampaknya hanya menyertakan dua patch keamanan, namun keduanya sangat penting. Kedua patch tersebut memperbaiki kerentanan zero-day yang diketahui telah dieksploitasi dalam serangan terhadap Mac berbasis Intel. Itu tidak berarti mereka belum pernah digunakan untuk meretas perangkat silikon Apple, hanya saja Apple tidak mengetahui adanya serangan semacam itu.
Kedua kelemahan tersebut ditemukan oleh Clément Lecigne dan Benoît Sevens dari Grup Analisis Ancaman Google dan berdampak pada JavaScriptInti Dan WebKit komponen sistem operasi Apple.
Kedua bug tersebut memungkinkan peretas mengeksploitasi “konten web jahat” untuk menyerang sistem. Bug JavaScript memungkinkan “eksekusi kode sewenang-wenang”, sedangkan kelemahan WebKit membuka sistem terhadap serangan skrip lintas situs. Dalam patch Javascript (CVE-2024-44308), Apple memperbaiki masalah ini dengan pemeriksaan yang lebih baik, sedangkan perbaikan WebKit (CVE-2024-44309) menerapkan manajemen status yang lebih baik.
Untuk perangkat lama, Apple juga merilis iOS 17.7.2 untuk iPhone X dan versi lebih lama, serta iPadOS 17.7.2. Selain itu, Safari 18.1.2 diluncurkan untuk macOS Ventura dan Sonoma. Semuanya memperbaiki kekurangan yang sama.
Untuk memperbarui iPhone, iPad, atau Vision Pro Anda, lalu buka aplikasi Pengaturan Umum Dan Pembaruan Perangkat Lunak. Di Mac, buka Pengaturan Sistem, lalu Umum Dan Pembaruan Perangkat Lunak. Dan jika Anda sudah membaca sejauh ini, lakukanlah sekarang juga.