Menjelang pembaruan macOS 15.2 yang ditunggu-tunggu, Apple pada hari Selasa merilis pembaruan darurat macOS Sequoia 15.1.1 untuk menambal sepasang kerentanan menakutkan yang telah digunakan dalam serangan jarak jauh.
Kedua patch tersebut memperbaiki kelemahan pada JavaScript dan WebKit, dan keduanya ditemukan oleh Grup Analisis Ancaman Google. Apple mengatakan kedua kerentanan tersebut “mungkin telah dieksploitasi secara aktif pada sistem Mac berbasis Intel.” Apple tidak secara spesifik mengatakan apakah silikon Mac Apple terpengaruh, tetapi kelemahan yang sama telah diperbaiki di iOS 18.1.1.
JavaScriptInti
- Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada sistem Mac berbasis Intel.
- Keterangan: Masalah ini telah diatasi dengan pemeriksaan yang lebih baik.
- Bugzilla WebKit: 283063
- CVE-2024-44308: Clément Lecigne dan Benoît Sevens dari Grup Analisis Ancaman Google
WebKit
- Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan serangan skrip lintas situs. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada sistem Mac berbasis Intel.
- Keterangan: Masalah pengelolaan cookie telah diatasi dengan pengelolaan status yang ditingkatkan.
- Bugzilla WebKit: 283095
- CVE-2024-44309: Clément Lecigne dan Benoît Sevens dari Grup Analisis Ancaman Google
Meskipun pembaruan tersedia untuk semua Mac yang menjalankan macOS 15.1, tidak ada rilis untuk Mac yang menjalankan macOS Sonoma 14.7.1 atau Ventura 13.7.1. Apple kemungkinan akan menambal kerentanan yang sama di sistem tersebut ketika macOS 15.2 hadir pada bulan Desember.
Untuk memperbarui Mac Anda, buka Pengaturan Sistem, lalu Umum, Pembaruan Perangkat Lunakdan pilih Perbarui Sekarang. Kemudian ikuti petunjuk untuk memulai ulang.