sistem operasi

Pembaruan iOS 17.1.2 & Sonoma 14.1.2 Hentikan Kebocoran Data Pribadi dari Browser

Wicaksana Pratama

01 Des 2023 — 1 min read

Apple baru-baru ini mengumumkan pembaruan penting untuk iOS, iPadOS, dan macOS Sonoma yang bertujuan untuk memperbaiki dua bug WebKit yang sedang dieksploitasi dan berpotensi membocorkan data pribadi pengguna. Pembaruan ini membawa iOS 17 dan iPadOS 17 ke versi 17.1.2, serta macOS Sonoma ke 14.1.2, dengan fokus utama pada perbaikan kerentanan keamanan di WebKit, mesin browser web open-source Apple yang digunakan sebagai dasar untuk rendering konten web di berbagai browser internet.

Detail Kerentanan dan Perbaikan

Kerentanan Pertama WebKit:
- Dampak: Pengolahan konten web dapat mengungkapkan informasi sensitif.
- Deskripsi: Kerentanan pembacaan di luar batas yang ditangani dengan validasi input yang ditingkatkan.
- CVE-2023-42916: Ditemukan oleh Clement Lecigne dari Google's Threat Analysis Group.
Kerentanan Kedua WebKit:
- Dampak: Pengolahan konten web dapat menyebabkan eksekusi kode sewenang-wenang.
- Deskripsi: Kerentanan korupsi memori yang ditangani dengan penguncian yang ditingkatkan.
- CVE-2023-42917: Juga ditemukan oleh Clement Lecigne.

Implikasi dan Pentingnya Pembaruan

Kerentanan ini memungkinkan akses tidak sah atau pengungkapan data pribadi saat memproses konten web, seperti saat menjelajah di Safari.
"Pembacaan di luar batas" adalah bug perangkat lunak di mana program membaca data di luar alokasi memori yang dimaksudkan, yang dapat menyebabkan berbagai masalah, termasuk akses tidak sah ke data sensitif atau crash sistem.
Validasi input adalah metode di mana program memeriksa dan memvalidasi data yang diterimanya untuk memastikan keamanan sebelum diproses. Apple memastikan sistem lebih baik dalam memverifikasi dan membersihkan data masuk, mengurangi risiko kerentanan tersebut.

Apple menyebutkan bahwa setidaknya satu laporan tentang pengeksploitan kerentanan WebKit telah diterima, sehingga memperbarui ke iOS 17.1.2, iPadOS 17.1.2, dan macOS Sonoma 14.1.2 menjadi kritis untuk menjaga keamanan.

Pembaruan ini menunjukkan komitmen Apple dalam menjaga keamanan dan privasi penggunanya. Pengguna disarankan untuk segera memperbarui perangkat mereka ke versi terbaru untuk melindungi data pribadi mereka dari potensi ancaman keamanan.

Next.js 15 Resmi Dirilis: Fitur Baru dan Peningkatan Performa yang Lebih Optimal

Dalam dunia pengembangan web, Next.js terus menjadi salah satu kerangka kerja yang paling diminati. Pada Oktober 2024, Vercel secara resmi merilis Next.js 15, pembaruan terbaru yang membawa segudang fitur dan peningkatan performa untuk para pengembang. Versi ini hadir untuk menjawab kebutuhan teknologi web yang terus berkembang, serta menegaskan

Peretasan Keamanan Okta Mempengaruhi Semua Pengguna Layanan Dukungan

Okta, penyedia layanan manajemen identitas dan akses, baru-baru ini mengumumkan bahwa mereka telah mengalami pelanggaran keamanan yang mempengaruhi semua pengguna layanan dukungan mereka. Pelanggaran ini terjadi setelah seorang aktor ancaman berhasil mengakses akun pelanggan melalui komputer seorang teknisi layanan dukungan. Menurut David Bradbury, Chief Security Officer Okta, pelanggaran tersebut terjadi

Bug Kritis Terbaru pada Chrome Memicu Peringatan dari CISA

Kerentanan serius baru-baru ini ditemukan dalam browser Google Chrome telah memicu peringatan dari Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat.

Belajar Probabilitas dalam Ilmu Komputer dengan Universitas Stanford Secara Gratis

Probabilitas merupakan salah satu elemen dasar dalam ilmu komputer. Beberapa bootcamp mungkin hanya menyentuh topik ini secara singkat, namun pemahaman yang mendalam tentang probabilitas sangat penting dalam pengetahuan ilmu komputer Anda. Berita baiknya, Universitas Stanford baru-baru ini memperbarui daftar putar YouTube untuk kursus CS109 mereka dengan konten baru! Rangkaian Kuliah