Apple memperbarui security advisory dengan menambahkan 3 (tiga) kerentanan baru, yaitu CVE-2023- 23520, CVE-2023-23530 dan CVE-2023-23531, yang berdampak pada perangkat iOS, iPadOS, dan macOS. Penyerang dapat mengeksploitasi kerentanan CVE-2023-23530 dengan mengeksekusi kode arbitrer dari sandbox atau dengan privilege tertentu. Kerentanan dilaporkan oleh Austin Emmitt dari Trellix ARC. Perusahaan Apple mengatasi masalah tersebut dengan merilis versi iOS 16.3, iPadOS 16.3, dan macOS Ventura 13.2, yang memberikan peningkatan kemampuan memory handling. Peneliti Trellix menunjukkan kerentanan dapat digunakan oleh aplikasi berbahaya dan dieksploitasi untuk mendapatkan akses ke informasi sensitif dari perangkat yang rentan.
sumber
gambar
sumber
gambar
