Hanya beberapa minggu setelah merilis patch out-of-band untuk iOS, iPadOS, macOS dan watchOS, Apple telah mengeluarkan pembaruan keamanan lain untuk iPhone, iPad. Juga Apple Watch untuk memperbaiki kelemahan zero day (under attack) kritis. Yang kabarnya sedang mengalami eksploitasi secara aktif di Alam liar.
Terlacak sebagai CVE-2021-1879. Kerentanan terkait dengan cacat atau kerusakan sistem WebKit yang memungkinkan musuh memproses konten web perusak yang dapat mengakibatkan serangan skripting lintas situs universal.
Masalah ini telah diatasi dengan pengelolaan objek yang lebih baik.
kata perusahaan pembuat iPhone itu.
Apple memuji Clement Lecigne dan Billy Leonard dari Grup Analisis Ancaman Google karena menemukan dan kemudian melaporkan tentang masalah tersebut.
Meskipun rincian cacat belum terungkap secara detail. Perusahaan mengatakan mengetahui laporan bahwa CVE-2021-1879 atau zero day (under attack) mungkin telah tereksploitasi secara aktif.
Pembaruan tersedia untuk perangkat berikut:
- iOS 12.5.2 – Ponsel 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6)
- iOS 14.4.2 – iPhone 6s dan yang lebih baru, dan iPod touch (generasi ke-7)
- iPadOS 14.4.2 – iPad Pro (semua model), iPad Air 2 dan lebih baru, iPad generasi ke-5 dan lebih baru, iPad mini 4 dan lebih baru
- watchOS 7.3.3 – Apple Watch Series 3 dan lebih baru
Rilis terbaru tiba di dekat patch untuk cacat WebKit terpisah (CVE-2021-1844) yang dikirimkan Apple awal bulan ini. Pada Januari 2021 yang lalu, perusahaan menyelesaikan tiga kerentanan zero-day (CVE-2021-1782, CVE-2021-1870, dan CVE-2021-1871).
Yang mana serangan itu memungkinkan penyerang meningkatkan hak istimewa juga mencapai eksekusi kode jarak jauh.
Menariknya, Apple juga tampaknya bereksperimen dengan cara-cara untuk memberikan pembaruan keamanan di iOS dengan cara yang tidak tergantung pada pembaruan OS lainnya.
iOS 14.4.2 jelas terdengar seperti jenis pembaruan yang dapat memanfaatkan fitur ini.
Sementara itu, pengguna perangkat Apple disarankan untuk menginstal pembaruan sesegera mungkin untuk mengurangi risiko yang terkait dengan cacat WebKit tersebut.