Apple telah menambal kerentanan zero-day utama yang digunakan di alam liar terhadap perangkat Mac (terbuka di tab baru) dan Jam Tangan Apple, perusahaan telah mengkonfirmasi.
Seperti dilansir oleh BleepingComputerseorang peneliti keamanan dunia maya yang tidak dikenal memberi tahu Apple tentang masalah penulisan di luar batas di AppleAVD (ekstensi kernel decoding audio dan video), yang disalahgunakan oleh pelaku ancaman untuk mengeksekusi kode arbitrer dengan hak istimewa yang lebih tinggi.
Cacat (dilacak sebagai CVE-2022-22675) diperbaiki dalam tiga sistem operasi terpisah – macOS Big Sur 11.6, watchOS 8.6, dan tvOS 15.5. Selain titik akhir macOS (terbuka di tab baru) menjalankan Big Sur, perangkat yang terpengaruh termasuk perangkat Apple TV 4K, perangkat generasi kedua Apple TV 4K dan perangkat Apple TV HD, serta Apple Watch Series 3 atau yang lebih baru.
Menjaga penjahat dalam kegelapan
Apple relatif membisu tentang kekurangannya, tidak merilis detail tambahan apa pun. Kemungkinan besar, ini karena fakta bahwa itu dapat dieksploitasi dengan relatif mudah, dan oleh karena itu Apple ingin memberi admin awal untuk menambal (terbuka di tab baru)sebelum sebagian besar pelaku ancaman mengetahuinya.
Apple telah bekerja keras, menambal kelemahan khusus ini untuk berbagai perangkat dan sistem operasi.
Sebulan yang lalu, dilaporkan bahwa perusahaan merilis perbaikan untuk masalah yang sama untuk hampir semua model iPhone dan iPad.
Saat itu, pengguna diimbau untuk segera memperbarui sistem operasinya ke versi terbaru, yaitu iOS 15.4.1, iPadOS 15.4.1, dan macOS Monterey 12.3.1.
Dan ini bukan satu-satunya hari nol yang ditangani perusahaan baru-baru ini. Pada bulan Maret, Apple memperbaiki CVE-2022-22674, sedangkan pada bulan Januari, Apple memperbaiki dua zero-days – CVE-2022-2587 dan CVE-2022-22594.
Melalui Komputer Bleeping (terbuka di tab baru)