Apple melakukan pembaruan keamanan darurat untuk mengatasi kerentanan zero-day WebKit yang dieksploitasi dalam serangan. Namun, pembaruan awal yang dikeluarkan pada hari Senin harus ditarik kembali karena terjadi masalah saat melakukan browsing di website tertentu.
Pada hari Selasa, Apple mengumumkan bahwa mereka menyadari adanya masalah yang terjadi baru-baru ini dimana Rapid Security Responses yang mungkin menghambat beberapa website untuk ditampilkan dengan benar,.
Perusahaan telah mengumumkan bahwa mereka akan segera merilis versi yang diperbaiki dari pembaruan yang bermasalah dan merekomendasikan kepada pelanggan untuk menghapusnya jika mereka mengalami masalah saat menjelajahi website setelah melakukan pembaruan pada system mereka.
Meskipun Apple tidak memberikan alasan spesifik mengapa beberapa website mengalami kesulitan dalam merender dengan benar setelah menginstal pembaruan iOS 16.5.1 (a), iPadOS 16.5.1 (a) dan macOS 13.4.1 (a), masalah tersebut kemungkinan besar terjadi karena adanya perubahan pada user agent Safari baru yang mengandung string "(a)". Hal ini mungkin mengakibatkan website tidak mengenali user agent tersebut sebagai versi Safari yang valid, sehingga menyebabkan munculnya pesan error Browser not supported.
Pada hari ini, Apple mulai merilis pembaruan Security Response iOS 16.5.1 (c), iPadOS 16.5.1 (c), dan macOS 13.4.1 (c) yang mengatasi masalah dalam browsing web.
Apple menggunakan patch RSR (Rapid Security Response) untuk menangani masalah keamanan yang mempengaruhi perangkat iPhone, iPad dan Mac. Patch ini dirancang untuk secara cepat menambal kerentanan yang dieksploitasi secara aktif dalam serangan, bahkan di antara rilis mayor OS.
Pada hari ini, Apple merilis patch untuk mengatasi cacat zero-day (CVE-2023-37450) yang mempengaruhi browser engine WebKit. Cacat ini memungkinkan penyerang untuk mendapatkan eksekusi kode sembarangan dengan cara mengelabui target untuk membuka halaman web yang dibuat dengan maksud jahat.
Apple memperingatkan pelanggan di perangkat tempat patch darurat ini dikirimkan. Rapid Security Response ini memberikan perbaikan keamanan yang penting dan direkomendasikan untuk semua pengguna.
Apple mengetahui adanya laporan bahwa masalah ini kemungkinan telah dieksploitasi secara aktif. Hal ini diungkapkan oleh perusahaan dalam penasihat keamanan iOS dan macOS yang menjelaskan cacat CVE-2023-37450 yang telah ditambal melalui pembaruan keamanan darurat yang dirilis ulang hari ini.
Sejak awal tahun 2023, perusahaan menangani total sepuluh kelemahan zero-day yang dieksploitasi secara liar untuk meretas iPhone, Mac atau iPad.
- Tiga zero-days (CVE-2023-32434, CVE-2023-32435 dan CVE-2023-32439) pada bulan Juni.
- Tiga zero-days (CVE-2023-32409, CVE-2023-28204 dan CVE-2023-32373) pada bulan May.
- Dua zero-days (CVE-2023-28206 dan CVE-2023-28205) pada bulan April.
- Zero-day WebKit lainnya (CVE-2023-23529) pada bulan February.
0 Comments
