Kami tahu ini hari Jumat, tetapi kami memiliki satu hal lagi untuk daftar tugas Anda: perbarui perangkat Apple Anda. Apple pada hari Senin merilis banyak pembaruan untuk perangkat yang baru dan lama, dan bahkan jika Anda tidak mendapatkan fitur baru, ada banyak patch keamanan yang menunggu untuk membuat sistem Anda lebih aman.
Secara keseluruhan, Apple mengirimkan sembilan pembaruan OS dan satu pembaruan untuk GarageBand. Masalah yang paling mendesak adalah cacat nol hari di Coremedia yang telah dieksploitasi di alam liar. Masalahnya, yang ditambal di iOS 18.3, Ipados 18.3, MacOS Sequoia 15.3, Watchos 11.3, TVOS 18.3, dan Visionos 2.3, dapat memungkinkan aplikasi jahat untuk mengakses “bagian istimewa dari sistem.”
Tapi sementara itu adalah ancaman paling langsung bagi perangkat Anda, itu bukan satu -satunya alasan untuk menumbuk tombol pembaruan itu. Secara keseluruhan, ada lusinan perbaikan keamanan untuk menambal kerentanan di semua sudut sistem. Berikut adalah beberapa pembaruan keamanan penting yang menunggu perangkat Anda:
Airplay
- Tersedia untuk: iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3, TVOS 18.3, Visionos 2.3
- Dampak: Penyerang dalam posisi istimewa mungkin dapat melakukan penolakan layanan
- Deskripsi: Masalah ini ditangani dengan penanganan memori yang lebih baik.
- CVE-2025-24131: Uri Katz (Keamanan Oligo)
Inti
- Tersedia untuk: iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3, TVOS 18.3
- Dampak: Aplikasi jahat mungkin bisa mendapatkan hak istimewa root
- Deskripsi: Masalah izin diatasi dengan pembatasan tambahan.
- CVE-2025-24107: seorang peneliti anonim
Launchservices
- Tersedia untuk: iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Watchos 11.3, Visionos 2.3
- Dampak: Suatu aplikasi mungkin dapat sidik jari pengguna
- Deskripsi: Masalah ini ditangani dengan peningkatan redaksi informasi sensitif.
- CVE-2025-24117: Michael (Biscuit) Thomas (@[email protected])
Scenekit
- Tersedia untuk: iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Macos Ventura 13.7.3, MacOS Sonoma 14.7.3, WatchOS 11.3, TVOS 18.3, Visionos 2.3
- Dampak: Menguras file dapat menyebabkan pengungkapan informasi pengguna
- Deskripsi: Bacaan di luar batas ditangani dengan pemeriksaan batas yang lebih baik.
- CVE-2025-24149: Michael Deplante (@izobashi) dari Trend Micro Zero Day Initiative
Webkit
- Tersedia untuk: iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Macos Ventura 13.7.3, MacOS Sonoma 14.7.3, WatchOS 11.3, TVOS 18.3, Visionos 2.3
- Dampak: Memproses konten web dapat menyebabkan penolakan layanan
- Deskripsi: Masalah ini ditangani dengan penanganan memori yang lebih baik.
- Webkit Bugzilla: 283889
- CVE-2025-24158: Q1IQ (@q1iqf) dari Curiosity dan P1umer (@p1umer) dari Imperial Global Singapura
Webkit
- Tersedia untuk: iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, Macos Ventura 13.7.3, MacOS Sonoma 14.7.3, WatchOS 11.3, TVOS 18.3, Visionos 2.3
- Dampak: Memproses Konten Web yang dibuat dengan jahat dapat menyebabkan crash proses yang tidak terduga
- Deskripsi: Masalah ini ditangani melalui peningkatan manajemen negara.
- Webkit Bugzilla: 284159
- CVE-2025-24162: LINJY dari HKUS3LAB dan CHLUO dari Whuseclab
Untuk memperbarui perangkat Anda, buka aplikasi Pengaturan (atau pengaturan sistem di Mac), lalu Umum Dan Pembaruan Perangkat Lunak.
