Artikel

Apple Menegaskan 30 Alasan Keamanan menarik untuk iOS 13 4

iOS-13.4

Pelepasan iOS 13.4 oleh Apple awal pekan ini bertemu dengan campuran biasa sukacita dan kepedulian. Joy mengenai pengenalan stiker Memoji baru dan berbagi folder iCloud, memperhatikan beberapa bug yang sudah dilaporkan.

Namun, tidak dapat disangkal bahwa ini adalah pembaruan yang cukup besar untuk iOS, dalam istilah fisik dan fitur. Ini juga jumlah besar kerentanan keamanan yang telah ditambal. Total tidak kurang dari 30 sebenarnya. Tiga puluh alasan yang sangat kuat mengapa Anda tidak harus menunda update ke iOS 13.4 sesegera mungkin.

Pembaruan Keamanan iOS 13.4

Sistem operasi dan pembaruan perangkat lunak telah dalam Berita agak banyak selama satu atau dua minggu terakhir. Microsoft mengambil keputusan belum pernah terjadi sebelumnya untuk menempatkan opsional pembaruan non-keamanan untuk Windows 10 ditunda. Sementara Google pertama berhenti update ke Chrome dan kemudian dengan cepat mereka kembali.

Ketika datang ke Apple, namun, tidak ada pembicaraan tentang menempatkan pembaruan iOS pada tahan. Jauh dari itu, pada kenyataannya, Apple tidak hanya merilis update besar-besaran dalam bentuk iOS 13.4. Tetapi telah mengkonfirmasi sejumlah alasan keamanan mengapa Anda harus menginstalnya sekarang.

Agak Ironisnya, hal yang tidak pernah ketat hitam dan putih dalam dunia biner teknologi dan memperbarui ke iOS 13.4 tidak terkecuali. Seperti Zak Doffman melaporkan 26 Maret. Ada kerentanan di iOS 13.1 dan seterusnya yang dapat meninggalkan pengguna VPN berpotensi bocor data ke Internet terbuka.

Kerentanan pada iOS 13.4 Memungkinkan Aplikasi Berbahaya

Kerentanan itu tidak ditambal oleh Apple di iOS 13.4, tetapi total 30 orang lain memiliki. Mereka, untuk pembaca, adalah 30 alasan menarik untuk menginstal iOS 13.4 bahwa telah dikonfirmasi Apple.

Tiga puluh alasan, saya berpendapat, bahwa Leapfrog keprihatinan lain yang mungkin Anda alami ketika datang untuk menekan tombol Install update. Meskipun Apple tidak atau agak mengganggu untuk CyberSecurity reporter, menilai tingkat keparahan kerentanan dalam Advisories nya. Kami dapat melihat bahwa beberapa dari ini akan menjadi tinggi, jika tidak kritis, itu begitu untuk dilakukan.

Kerentanan yang dapat memungkinkan aplikasi berbahaya untuk meningkatkan hak, mengeksekusi kode arbitrer dengan hak istimewa sistem, kernel hak atau membaca memori terbatas untuk nama tetapi empat.

Dalam pendapat kami, menjalankan perangkat Apple, iPhone atau iPad, pada sistem operasi dengan kerentanan keamanan yang dikenal yang telah ditambal oleh update ide yang baik tidak pernah dihapus. Dikutip dari Forbes.

iOS 13.4

Berikut 30 Alasan Kuat untuk Memperbarui ke iOS 13

Apple telah mengkonfirmasi semua 30 kerentanan keamanan dalam dokumen konten keamanan. Berikut adalah daftar lengkap kerentanan yang memengaruhi iPhone 6s dan seterusnya, iPad air 2 dan seterusnya, iPad Mini 4 dan seterusnya dan iPod Touch generasi ke-7.

CVE-2020-3917

ActionKit, “sebuah aplikasi mungkin dapat menggunakan klien SSH yang disediakan oleh kerangka kerja pribadi.

CVE-2020-3883

AppleMobileFileIntegrity, “aplikasi mungkin dapat menggunakan hak sembarang.”

CVE-2020-9770

Bluetooth, “penyerang di posisi jaringan dengan hak istimewa mungkin dapat mencegat lalu lintas Bluetooth.”

CVE-2020-3913

CoreFoundation, “sebuah aplikasi berbahaya mungkin dapat meningkatkan hak istimewa.”

CVE-2020-3916

Ikon, “mengatur ikon aplikasi alternatif dapat mengungkapkan foto tanpa perlu izin untuk mengakses foto.”

CVE-2020-9773

Ikon, “sebuah aplikasi berbahaya mungkin dapat mengidentifikasi apa aplikasi lain pengguna telah diinstal.”

CVE-2020-9768

Image processing iOS 13.4, “sebuah aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem.”

CVE-2020-3919

IOHIDFamily, “sebuah aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel.”

CVE-2020-3914

Kernel, “aplikasi mungkin dapat membaca memori terbatas.”

CVE-2020-9785

Kernel, “sebuah aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel.”

CVE-2020-3910

libxml2, “beberapa masalah dalam libxml2”

CVE-2020-3909 dan CVE-2020-3911

libxml2, “beberapa masalah dalam libxml2”

CVE-2020-9780

Mail, “pengguna lokal mungkin dapat melihat konten yang dihapus di pengalih App.”

CVE-2020-9777

Lampiran mail, “video yang dipotong mungkin tidak dibagikan dengan benar melalui mail.”

CVE-2020-3891

Pesan, “seseorang dengan akses fisik ke perangkat iOS yang terkunci mungkin dapat merespons pesan bahkan saat Balasan dinonaktifkan.”

CVE-2020-3890

Komposisi pesan, “grup pesan yang dihapus mungkin masih disarankan sebagai penyelesaian otomatis.”

CVE-2020-9775

Safari, “aktivitas browsing pribadi pengguna mungkin tiba-tiba disimpan di layar waktu.”

CVE-2020-9781

Safari, “pengguna dapat memberikan izin situs web ke situs yang tidak mereka inginkan.”

CVE-2020-3888

Web App, “halaman perusak yang berbahaya dapat mengganggu konteks web lainnya.”

CVE-2020-3894

WebKit iOS 13.4, “sebuah aplikasi mungkin dapat membaca memori terbatas.”

CVE-2020-3899

WebKit, “penyerang jarak jauh mungkin dapat menyebabkan eksekusi kode arbitrer.”

CVE-2020-3902

WebKit, “memproses konten web perusak yang berbahaya dapat menyebabkan serangan skripting lintas situs.”

CVE-2020-3895 dan CVE-2020-3900

WebKit, “memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.”

CVE-2020-3901

WebKit iOS 13.4, “memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer.”

CVE-2020-3887

WebKit, “asal download mungkin salah terkait.”

CVE-2020-9783

WebKit, “memproses konten web perusak yang berbahaya dapat mengakibatkan eksekusi kode.”

CVE-2020-3897

WebKit, “penyerang jarak jauh mungkin dapat menyebabkan eksekusi kode arbitrer.”

CVE-2020-3885

Pemuatan halaman WebKit iOS 13.4, “URL file mungkin salah diproses.”

Comments

Most Popular

To Top