Apple telah merilis iOS 14.5.1 dan iPadOS 14.5.1 untuk model iPhone dan iPad yang kompatibel untuk menambal dua kelemahan keamanan zero-day di WebKit yang memungkinkan penyerang mengeksekusi kode berbahaya pada perangkat yang baru-baru ini diperbarui. Cacat keamanan yang sama terjadi pada komputer Mac dan model Apple Watch yang juga telah menerima pembaruan macOS Big Sur 11.3.1 dan watchOS 7.4.1. Perusahaan Cupertino juga telah merilis iOS 12.5.3 untuk model iPhone dan iPad yang lebih lama untuk memperbaiki total empat masalah keamanan terkait WebKit, termasuk dua kekurangan zero-day.
Menurut detail yang diberikan melalui pos keamanan oleh Apple, iOS 14.5.1 dan iPadOS 14.5.1 membawa perbaikan untuk dua kerentanan yang ada di mesin browser WebKit, yang dimaksudkan untuk merender konten Web di Safari, App Store, Mail, dan aplikasi lain. Kerentanan terdaftar sebagai CVE-2021-30663 dan CVE-2021-30665.
Sementara CVE-2021-30663 dijelaskan sebagai masalah overflow integer, CVE-2021-30665 adalah masalah kerusakan memori. Kedua kerentanan memungkinkan penyerang untuk mengeksekusi kode berbahaya melalui konten Web yang dibuat secara khusus.
Apple mengatakan bahwa mereka mengetahui laporan bahwa kedua masalah keamanan tersebut mungkin telah dieksploitasi secara aktif. Oleh karena itu, pengguna sangat disarankan untuk mengunduh dan menginstal pembaruan iOS 14.5.1 dan iPadOS 14.5.1 di perangkat mereka.
Pembaruan baru juga mencakup perbaikan untuk permintaan Transparansi Pelacakan Aplikasi.
“Pembaruan ini memperbaiki masalah Transparansi Pelacakan Aplikasi di mana beberapa pengguna yang sebelumnya menonaktifkan Izinkan Aplikasi untuk Meminta untuk Melacak di Pengaturan mungkin tidak menerima perintah dari aplikasi setelah mengaktifkannya kembali,” kata perusahaan itu dalam deskripsi pembaruan.
Selain iOS 14.5.1 dan iPadOS 14.5.1, Apple telah merilis macOS Big Sur 11.3.1 dan watchOS 7.4.1. Pembaruan ini juga dimaksudkan untuk memperbaiki dua kerentanan zero-day yang telah ditambal perusahaan untuk model iPhone dan iPad yang lebih baru melalui pembaruan iOS dan iPadOS.
Apple juga telah menghadirkan iOS 12.5.3 untuk model iPhone, iPad, dan iPod touch lawasnya, yaitu iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch (generasi ke-6). Hal ini memperbaiki kerentanan CVE-2021-30663 dan CVE-2021-30665 bersama dengan dua kekurangan zero-day tambahan yang memengaruhi WebKit yang dicatat sebagai CVE-2021-30666 dan CVE-2021-30661.
Pembaruan keamanan baru datang hanya seminggu setelah Apple merilis iOS 14.5, iPadOS 14.5, macOS Big Sur 11.3, watchOS 7.4, dan tvOS 14.5 untuk perangkat yang kompatibel. Perusahaan juga telah berhenti menandatangani iOS 14.4.2, yang berarti bahwa pengguna tidak akan dapat menurunkan versi ke versi iOS sebelumnya dari iOS 14.5 atau iOS 14.5.1 jika mereka telah memperbarui perangkat Apple mereka.
Cara mengunduh iOS 14.5.1, iPadOS 14.5.1, macOS Big Sur 11.3.1, watchOS 7.4.1
IOS 14.5.1 dan iPadOS 14.5.1 dapat diunduh melalui Pengaturan> Umum> Pembaruan Perangkat Lunak pada model iPhone dan iPad yang memenuhi syarat. Untuk MacBook, iMac, Mac mini, dan model Mac lainnya, macOS Big Sur 11.3.1 dapat diunduh dengan masuk ke System Preferences> Software Update setelah mengklik ikon menu Apple dari pojok kiri atas layar komputer Anda. Anda juga dapat menemukan pembaruan macOS terbaru dengan mengunjungi pengaturan Tentang Mac Ini dari menu Apple.
Pengguna Apple Watch dapat mengunduh pembaruan watchOS 7.4.1 dengan membuka tab Apple Watch Saya dari aplikasi Watch di iPhone mereka. Pembaruan juga dapat diunduh langsung dari Apple Watch.
