Katanya, kemas kini terbaru Apple akan menyelesaikan isu kerentanan CVE-2022-42827 yang berkait dengan pemprosesan data dalam iPhone dan iPad.
Apple juga mengakui mereka sedar kerentanan ini masih aktif dieksploitasi secara aktif.
Apple has released a security update to fix a zero-day vulnerability (CVE-2022-42827) in their products. The vulnerability is reportedly being actively exploited.
Isu kerentanan ini melibatkan:
- iPhone 8 hingga terkini
- iPad Pro (semua model)
- iPad Air gen-3 hingga terkini
- iPad gen-5 hingga terkini
- iPad mini gen-5 hingga terkini
Kerentanan CVE-2022-42827 ini, jika digunakan penggodam, boleh menyebabkan aplikasi crash, kerosakan data (data corruption) dan kerosakan memori (memory corruption).
{suggest}
Terma "zero-day" merujuk pada kerentanan keselamatan yang baru diketahui pembangun hanya selepas sesebuah sistem diserang.
Mudah cerita, setelah berlaku satu-satu isu, barulah pihak pembangun sedar ada kelemahan dalam sistemnya yang bolehkan serangan berlaku.
Justeru, "zero-day" membawa makna mereka tidak mempunyai banyak masa untuk menyelesaikannya.
Ini adalah kerentanan zero-day ke-9 yang berlaku terhadap iOS dalam tahun 2022.
Sumber: SingCERT
Berkaitan
- HLB Connect Sokong Kod QR Peniaga Di Thailand Dan Singapura
- Ada Masalah Dengan MySejahtera? Kiosk MySejahtera Dibuka Untuk Bantuan 'On-The-Spot'
- Notifikasi Aplikasi Pada Android 13 Lepas Ini Hanyalah Pilihan, Macam iOS
- Android 12 Hadir Dengan Ciri Baharu Seperti Yang Telah Ada Pada iOS
- Kemas Kini iPadOS, iOS 15.6 watchOS 8.7, macOS Dilepaskan, Ini Isu Yang Diselesaikan
- Malaysia-Singapura: DuitNow QR Dan NETS Boleh Dipakai Pengguna Kedua-Dua Negara
- Kemas Kini iOS 15.3 Sekarang Kerana Apple Telah Selesaikan Masalah Kecurian Data Di "Browser"
- iOS 16.2 Beta Bolehkan Pengguna Matikan 'Wallpaper' Dan Notifikasi Dalam AOD
- MAE Sokong Kod QR Singapura, Thailand Dan Indonesia
- Cara Paparkan Peratusan Bateri Pada 'Lock Screen' Di iOS 16