Apple telah merilis iOS 18.1.1 dan macOS Sequoia 15.1.1 dengan perbaikan keamanan penting untuk semua pemilik perangkat iPhone, iPad, dan Mac yang kompatibel. Dalam pembaruan pada situs keamanannya, Apple memberikan rincian lebih lanjut tentang kerentanan ini dan menyatakan bahwa kerentanan tersebut dapat dieksploitasi secara aktif dalam praktiknya.
Apple menyatakan bahwa pembaruan iOS 18.1.1, iPadOS 18.1.1, dan macOS Sequoia 15.1.1 memperbaiki dua kerentanan yang memengaruhi WebKit dan JavaScriptCore. Rupanya, Apple mendapat laporan bahwa masalah keamanan ini dapat dieksploitasi secara aktif di Mac dengan Intel.
Daftar isi
Perangkat dan Kerentanan yang Terkena Dampak Pembaruan iOS 18.1.1 dan macOS Sequoia 15.1.1
JavaScriptInti
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci (generasi ke-3 dan lebih baru), iPad Pro 11 inci (generasi ke-1 dan lebih baru), iPad Air (generasi ke-3 dan lebih baru), iPad (generasi ke-7 dan lebih baru), dan iPad mini (generasi ke-5 dan lebih baru). Perangkat yang kompatibel iOS 18.1.1.
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer. Apple sedang mempertimbangkan laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada sistem Mac berbasis Intel.
Keterangan: Masalah ini telah diatasi dengan pemeriksaan yang lebih baik.
CVE-2024-44308: Clément Lecigne dan Benoît Sevens dari Grup Analisis Ancaman Google.
WebKit
Tersedia untuk: iPhone XS dan versi lebih baru, iPad Pro 13 inci, iPad Pro 12,9 inci (generasi ke-3 dan lebih baru), iPad Pro 11 inci (generasi ke-1 dan lebih baru), iPad Air (generasi ke-3 dan lebih baru), iPad (generasi ke-7 dan lebih baru), dan iPad mini (generasi ke-5 dan lebih baru).
Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan serangan skrip lintas situs. Apple sedang mempertimbangkan laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada sistem Mac berbasis Intel.
Keterangan: Masalah terkait penanganan cookie telah diselesaikan dengan meningkatkan penanganan status.
CVE-2024-44309: Clément Lecigne dan Benoît Sevens dari Grup Analisis Ancaman Google.
Untuk memperbarui iPhone dan iPad Anda ke iOS 18.1.1 dan iPadOS 18.1.1, buka aplikasi Pengaturan, pilih Umum, Kemudian Pembaruan Perangkat Lunak. (Settings > General > Software Update)
Untuk memperbarui Mac Anda ke macOS Sequoia 15.1.1, buka Pengaturan sistem, pilih Umum, Kemudian Pembaruan Perangkat Lunak. (System Settings > General > Software Update)
Meskipun Apple menyatakan bahwa masalah ini sejauh ini hanya dieksploitasi pada Mac berbasis Intel, Anda disarankan untuk memperbarui perangkat Anda sesegera mungkin untuk memastikan bahwa Anda tidak rentan terhadap lubang keamanan ini.
Terkait: Bagaimana Anda bisa menyembunyikan aplikasi di iPhone atau iPad di iOS 18
Kerentanan ini tampaknya sebelumnya telah ditambal di iOS 18.2 dan macOS 15.2 beta, tetapi perbaikan keamanan serupa juga hadir di pembaruan iOS 17.7.2 yang tersedia untuk iPhone yang tidak kompatibel dengan iOS 18.
