Apple pada hari Senin mendukung perbaikan untuk tiga kerentanan yang mengalami eksploitasi aktif di model liar hingga lebih lama dan versi sebelumnya dari sistem operasi.
Kerentanan yang dimaksud tercantum di bawah ini –
- CVE-2025-24085 (Skor CVSS: 7.3)-Bug penggunaan-ke-bebas di komponen media inti yang dapat mengizinkan aplikasi berbahaya yang sudah diinstal pada perangkat untuk meningkatkan hak istimewa
- CVE-2025-24200 (Skor CVSS: 4.6) – Masalah otorisasi dalam komponen aksesibilitas yang dapat memungkinkan aktor jahat untuk menonaktifkan mode terbatas USB pada perangkat yang terkunci sebagai bagian dari serangan fisik cyber
- CVE-2025-24201 (Skor CVSS: 8.8)-Masalah menulis yang tidak terikat dalam komponen webkit yang dapat memungkinkan penyerang membuat konten web jahat sehingga dapat keluar dari konten web sandbox konten web
Pembaruan sekarang tersedia untuk versi sistem operasi berikut –
Perbaikan menutupi perangkat berikut –
- iOS 15.8.4 dan iPados 15.8.4 – iPhone 6s (semua model), iPhone 7 (semua model), iPhone SE (generasi pertama), iPad Air 2, iPad Mini (generasi ke -4), dan iPod Touch (generasi ke -7)
- iOS 16.7.11 dan iPados 16.7.11-iPhone 8, iPhone 8 Plus, iPhone X, Generasi ke-5 iPad, iPad Pro 9.7-inch, dan iPad Pro 12.9-inci generasi pertama
- iPados 17.7.6-iPad Pro 12.9-inci generasi ke-2, iPad Pro 10.5-inci, dan iPad Generasi ke-6
Pengembangan datang sebagai raksasa teknologi yang merilis iOS 18.4 dan iPados 18.4 untuk memperbaiki 62 kekurangan, macOS sequoia 15.4 untuk mencolokkan 131 kekurangan, TVOS 18.4 untuk menyelesaikan 36 kekurangan, Visionos 2.4 untuk menambal 38 kekurangan, dan safari 18.4 untuk memperbaiki 14 kekurangan.
Sementara tidak ada kekurangan yang baru diungkapkan yang di bawah eksploitasi aktif, pengguna disarankan untuk memperbarui perangkat mereka ke versi terbaru untuk melindungi terhadap potensi ancaman.
