Pelepasan iOS 13.4 oleh Apple awal pekan ini bertemu dengan campuran biasa sukacita dan kepedulian. Joy mengenai pengenalan stiker Memoji baru dan berbagi folder iCloud, memperhatikan beberapa bug yang sudah dilaporkan.
Namun, tidak dapat disangkal bahwa ini adalah pembaruan yang cukup besar untuk iOS, dalam istilah fisik dan fitur. Ini juga jumlah besar kerentanan keamanan yang telah ditambal. Total tidak kurang dari 30 sebenarnya. Tiga puluh alasan yang sangat kuat mengapa Anda tidak harus menunda update ke iOS 13.4 sesegera mungkin.
Pembaruan Keamanan iOS 13.4
Sistem operasi dan pembaruan perangkat lunak telah dalam Berita agak banyak selama satu atau dua minggu terakhir. Microsoft mengambil keputusan belum pernah terjadi sebelumnya untuk menempatkan opsional pembaruan non-keamanan untuk Windows 10 ditunda. Sementara Google pertama berhenti update ke Chrome dan kemudian dengan cepat mereka kembali.
Ketika datang ke Apple, namun, tidak ada pembicaraan tentang menempatkan pembaruan iOS pada tahan. Jauh dari itu, pada kenyataannya, Apple tidak hanya merilis update besar-besaran dalam bentuk iOS 13.4. Tetapi telah mengkonfirmasi sejumlah alasan keamanan mengapa Anda harus menginstalnya sekarang.
Agak Ironisnya, hal yang tidak pernah ketat hitam dan putih dalam dunia biner teknologi dan memperbarui ke iOS 13.4 tidak terkecuali. Seperti Zak Doffman melaporkan 26 Maret. Ada kerentanan di iOS 13.1 dan seterusnya yang dapat meninggalkan pengguna VPN berpotensi bocor data ke Internet terbuka.
Kerentanan pada iOS 13.4 Memungkinkan Aplikasi Berbahaya
Kerentanan itu tidak ditambal oleh Apple di iOS 13.4, tetapi total 30 orang lain memiliki. Mereka, untuk pembaca, adalah 30 alasan menarik untuk menginstal iOS 13.4 bahwa telah dikonfirmasi Apple.
Tiga puluh alasan, saya berpendapat, bahwa Leapfrog keprihatinan lain yang mungkin Anda alami ketika datang untuk menekan tombol Install update. Meskipun Apple tidak atau agak mengganggu untuk CyberSecurity reporter, menilai tingkat keparahan kerentanan dalam Advisories nya. Kami dapat melihat bahwa beberapa dari ini akan menjadi tinggi, jika tidak kritis, itu begitu untuk dilakukan.
Kerentanan yang dapat memungkinkan aplikasi berbahaya untuk meningkatkan hak, mengeksekusi kode arbitrer dengan hak istimewa sistem, kernel hak atau membaca memori terbatas untuk nama tetapi empat.
Dalam pendapat kami, menjalankan perangkat Apple, iPhone atau iPad, pada sistem operasi dengan kerentanan keamanan yang dikenal yang telah ditambal oleh update ide yang baik tidak pernah dihapus. Dikutip dari Forbes.
Berikut 30 Alasan Kuat untuk Memperbarui ke iOS 13
Apple telah mengkonfirmasi semua 30 kerentanan keamanan dalam dokumen konten keamanan. Berikut adalah daftar lengkap kerentanan yang memengaruhi iPhone 6s dan seterusnya, iPad air 2 dan seterusnya, iPad Mini 4 dan seterusnya dan iPod Touch generasi ke-7.
CVE-2020-3917
ActionKit, “sebuah aplikasi mungkin dapat menggunakan klien SSH yang disediakan oleh kerangka kerja pribadi.
CVE-2020-3883
AppleMobileFileIntegrity, “aplikasi mungkin dapat menggunakan hak sembarang.”
CVE-2020-9770
Bluetooth, “penyerang di posisi jaringan dengan hak istimewa mungkin dapat mencegat lalu lintas Bluetooth.”
CVE-2020-3913
CoreFoundation, “sebuah aplikasi berbahaya mungkin dapat meningkatkan hak istimewa.”
CVE-2020-3916
Ikon, “mengatur ikon aplikasi alternatif dapat mengungkapkan foto tanpa perlu izin untuk mengakses foto.”
CVE-2020-9773
Ikon, “sebuah aplikasi berbahaya mungkin dapat mengidentifikasi apa aplikasi lain pengguna telah diinstal.”
CVE-2020-9768
Image processing iOS 13.4, “sebuah aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem.”
CVE-2020-3919
IOHIDFamily, “sebuah aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel.”
CVE-2020-3914
Kernel, “aplikasi mungkin dapat membaca memori terbatas.”
CVE-2020-9785
Kernel, “sebuah aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel.”
CVE-2020-3910
libxml2, “beberapa masalah dalam libxml2”
CVE-2020-3909 dan CVE-2020-3911
libxml2, “beberapa masalah dalam libxml2”
CVE-2020-9780
Mail, “pengguna lokal mungkin dapat melihat konten yang dihapus di pengalih App.”
CVE-2020-9777
Lampiran mail, “video yang dipotong mungkin tidak dibagikan dengan benar melalui mail.”
CVE-2020-3891
Pesan, “seseorang dengan akses fisik ke perangkat iOS yang terkunci mungkin dapat merespons pesan bahkan saat Balasan dinonaktifkan.”
CVE-2020-3890
Komposisi pesan, “grup pesan yang dihapus mungkin masih disarankan sebagai penyelesaian otomatis.”
CVE-2020-9775
Safari, “aktivitas browsing pribadi pengguna mungkin tiba-tiba disimpan di layar waktu.”
CVE-2020-9781
Safari, “pengguna dapat memberikan izin situs web ke situs yang tidak mereka inginkan.”
CVE-2020-3888
Web App, “halaman perusak yang berbahaya dapat mengganggu konteks web lainnya.”
CVE-2020-3894
WebKit iOS 13.4, “sebuah aplikasi mungkin dapat membaca memori terbatas.”
CVE-2020-3899
WebKit, “penyerang jarak jauh mungkin dapat menyebabkan eksekusi kode arbitrer.”
CVE-2020-3902
WebKit, “memproses konten web perusak yang berbahaya dapat menyebabkan serangan skripting lintas situs.”
CVE-2020-3895 dan CVE-2020-3900
WebKit, “memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.”
CVE-2020-3901
WebKit iOS 13.4, “memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.”
CVE-2020-3887
WebKit, “asal download mungkin salah terkait.”
CVE-2020-9783
WebKit, “memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode.”
CVE-2020-3897
WebKit, “penyerang jarak jauh mungkin dapat menyebabkan eksekusi kode arbitrer.”
CVE-2020-3885
Pemuatan halaman WebKit iOS 13.4, “URL file mungkin salah diproses.”
