Apple merilis pembaruan keamanan untuk patch backport yang mengatasi kelemahan zero-day yang dieksploitasi secara aktif (CVE-2023-23529) untuk iPhone dan iPad lama.
Cacat CVE-2023-23529 adalah masalah kebingungan tipe di WebKit yang ditangani oleh raksasa TI dengan pemeriksaan yang ditingkatkan. Kelemahan tersebut memengaruhi iOS, iPadOS, dan macOS.
Apple mengatasi kerentanan tersebut pada bulan Februari dan CISA AS menambahkan masalah tersebut ke Katalog Kerentanan yang Diketahui Dapat Dieksploitasi pada 14 Februari 2023.
Penyerang dapat mengelabui korban agar mengunjungi halaman web berbahaya untuk memicu kerentanan dan menyebabkan OS crash atau berpotensi mendapatkan eksekusi kode sewenang-wenang pada perangkat yang rentan.
"Memproses konten web yang dibuat dengan jahat dapat menyebabkan eksekusi kode sewenang-wenang. Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif." bunyi imbauan yang diterbitkan oleh Apple.
Sekarang Apple merilis pembaruan keamanan untuk memperbaiki masalah di iOS 15.7.4 dan iPadOS 15.7.4.
