Apple telah merilis perbaikan untuk total 33 yang dikonfirmasi kerentanan dalam pembaruan terbarunya untuk iOS dan iPadOs, sistem operasi seluler yang berjalan di lini iPhone dan iPad-nya, termasuk dua masalah seri yang dapat memengaruhi kernel perangkat.

Versi baru, iOS 16.4 untuk iPhone dan iPadOS 16.4 untuk iPad, tersedia untuk diunduh sekarang melalui saluran biasa. Pengguna konsumen dapat memeriksa status pembaruan mereka dengan mengakses Pengaturan – Umum – Pembaruan Perangkat Lunak, meskipun mereka mungkin menemukan bahwa pembaruan telah diterapkan secara otomatis.

Untuk melindungi pelanggannya dan memberi sebanyak mungkin kesempatan untuk memanfaatkan prosedur pemutakhiran otomatis, Apple tidak mengungkapkan, mendiskusikan, atau mengonfirmasi masalah keamanan apa pun hingga masalah tersebut diselidiki secara menyeluruh dan tambalan atau rilis baru tersedia jika diperlukan. Dengan demikian, detail lengkap tentang sifatnya yang tepat, seperti biasa, jarang.

Kedua kerentanan mempengaruhi inti sistem operasi inti saat ini dilacak sebagai CVE-2023-27969, dikaitkan dengan Adam Doupé dari Arizona State University’s Laboratorium Rekayasa Keamanan untuk Komputasi Masa Depan (SEFCOM), dan CVE-2023-27933, dikaitkan dengan seseorang yang menggunakan pegangan sqrtpwn, yang sebelumnya telah mengungkapkan kerentanan terkait kernel lainnya di produk Apple.

Dalam kasus pertama, eksploitasi dapat menyebabkan aplikasi dapat mengeksekusi kode arbitrer pada sistem dengan hak istimewa kernel. Hal yang sama berlaku pada contoh kedua, meskipun dalam kasus ini aplikasi juga harus memiliki hak akses root pada sistem. Kedua masalah tersebut diatasi dengan manajemen dan penanganan memori yang lebih baik.

Karena sifat kritis dari pekerjaan yang dilakukan kernel pada sistem operasi apa pun, kerentanan yang memengaruhinya dihargai oleh pelaku ancaman atas akses tingkat tinggi yang mungkin mereka berikan. Karena itu, pembaruan harus diprioritaskan.

Pembaruan juga memperbaiki tiga kerentanan di Apple Neural Engine yang dapat menyebabkan eksekusi kode arbitrer dengan hak istimewa kernel, kerentanan di AppleMobileFileIntegrity, Kalender, Cari Milik Saya, Layanan Identitas, Foto, Podcast, dan Sandbox yang dapat mengakibatkan paparan data pengguna, dan dua kerentanan di WebKit.

Pembaruan keamanan dapat diterapkan ke semua model iPhone 8 dan yang lebih baru, semua model iPad Pro, model generasi ketiga dan model iPad Air yang lebih baru, model iPad generasi kelima dan yang lebih baru, dan model iPad generasi kelima dan yang lebih baru. mini.

Pembaruan juga mencakup peningkatan produk lainnya dan, yang terpenting, lebih dari 20 emoji baru termasuk keledai, akar jahe, angsa, ubur-ubur, dan beberapa marakas.

Versi iOS dan iPadOS yang lebih lama juga menerima pembaruan ke versi 15.7.4mencakup semua model iPhone 6s, iPhone 7, iPhone SE generasi pertama, iPad Air 2, iPad Mini generasi keempat, dan iPod touch generasi ketujuh.

Pembaruan ini memperbaiki 16 kerentanan, termasuk kerentanan WebKit lainnya – CVE-2023-23529 – yang dapat menyebabkan eksekusi kode arbitrer jika perangkat memproses konten web yang dibuat dengan berbahaya. Ada laporan bahwa bug ini dieksploitasi secara aktif di alam liar. Mengingat kebijakan keamanan Apple, tidak ada indikasi bagaimana itu dieksploitasi, atau indikator kompromi (IoC) apa pun saat ini.

Ada juga tambalan yang tersedia untuk watchOS, membawanya ke versi 9.4, dan tvOS ke 16.4. Pada saat yang sama, organisasi yang mengoperasikan perangkat Mac harus memprioritaskan pembaruan ke versi macOS Sur Besar (11.7.5), Monterey (12.6.4) dan Ventura (13.3). Ada juga pembaruan keamanan untuk peramban Safari.