Birutosca.com | Apple menyarankan pengguna untuk menginstal pembaruan IOS 14.4 dan iPad OS 14.4 sesegera mungkin, karena mengetahui adanya laporan bahwa masalah ‘mungkin telah dieksploitasi secara aktif'
Apple pada hari Selasa, 26 Januari (27 Januari, waktu Manila), merilis pembaruan keamanan untuk platform iOS dan iPad OS untuk menyelesaikan masalah terkait kerentanan zero-day yang dieksploitasi di alam liar.
Apple menyarankan pengguna untuk menginstal pembaruan IOS 14.4 dan iPad OS 14.4 sesegera mungkin, karena Apple mengetahui adanya laporan bahwa masalah “mungkin telah dieksploitasi secara aktif”.
Menurut pos dukungan Apple yang menjelaskan patch keamanan, seorang peneliti anonim bertanggung jawab untuk melaporkan kerentanan 3 hari nol ke Apple.
Kerentanan zero-day pertama, yang disebut CVE-2021-1782, memengaruhi kernel iOS. Apple berkata tentang kerentanan, “Aplikasi berbahaya mungkin dapat meningkatkan hak istimewa.”
Sementara itu, CVE-2021-1870 dan CVE-2021-1871 terkait dengan kerentanan di mesin browser WebKit, di mana “penyerang jarak jauh mungkin dapat menyebabkan eksekusi kode arbitrer”.
