Apple telah merilis iOS 16.6 untuk iPhone dan iPadOS 16.6 untuk iPad. Pembaruan akan menambal beberapa kerentanan termasuk yang berdampak pada Mesin Neural Apple. Yang terakhir digunakan untuk memberikan pemrosesan bahasa alami pada perangkat dan analisis gambar lebih cepat dan dengan efisiensi energi yang lebih tinggi daripada CPU atau GPU.
apel mengatakan bahwa suatu aplikasi mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel yang berarti penyerang dapat menjalankan perintah apa pun pada iPhone atau iPad yang ditargetkan.
Tambalan ini menuju ke iPhone 8 dan lebih baru, iPad Pro (generasi ke-3) dan lebih baru, iPad Air (generasi ke-3) dan lebih baru, dan iPad mini (generasi ke-5). Kerentanan pada aplikasi Lacak dapat memungkinkan informasi lokasi sensitif diungkapkan melalui aplikasi. Tambalan ini akan tersedia untuk iPhone 8 dan lebih baru, iPad Pro (semua model), iPad Air generasi ke-3 dan lebih baru, iPad generasi ke-5 dan lebih baru, dan iPad mini generasi ke-5 dan lebih baru.
Beberapa tambalan untuk Kernel adalah bagian dari pembaruan. Ini adalah bagian inti dari sistem operasi dan dengan satu kekurangan, Apple mengatakan mengetahui laporan bahwa kerentanan telah dieksploitasi secara aktif pada versi iOS yang dirilis sebelum iOS 15.7.1. Dengan kerentanan ini, “sebuah aplikasi mungkin dapat mengubah status kernel sensitif” yang memungkinkan penyerang memanipulasi cara sistem operasi berjalan.
Serangan lain yang mungkin terjadi terhadap kernel iOS dan iPadOS yang terdaftar oleh Apple termasuk salah satu yang memungkinkan penyerang meningkatkan hak istimewa yang memberi mereka kemampuan untuk melakukan lebih dari pengguna standar. Cacat lain dapat menyebabkan serangan denial-of-service yang dapat mencegah pengguna mengakses fitur dan aplikasi yang ingin mereka gunakan. Dan kerentanan lain dapat memberikan hak akses root penyerang. Ini dapat memungkinkan penyerang membuat pintu belakang, menambahkan trojan, atau menghapus informasi apa pun di iPhone atau iPad.
Ada dua kerentanan yang terdaftar untuk mesin browser WebKit termasuk satu yang telah dieksploitasi secara aktif menurut laporan yang diketahui Apple. Dengan masalah keamanan ini, sebaiknya instal pembaruan sekarang. Pergi ke Pengaturan > Umum > Pembaruan perangkat lunak dan ikuti petunjuknya.
