Bocor sebab mengapa Apple adakan Acara 16 Mac, Apa Yang Anda Ingin Lancarkan?

 


Apple dikhabarkan akan mengadakan acara dalam masa terdekat. Maklumat ini diketahui telah membocorkan sejumlah akaun di Twitter, yaitu FrontTron dan LeaksApplePro, seperti yang dilaporkan oleh Economic Daily News.


Memetik maklumat dari Pocket Lint, kedua pembocor mengatakan acara Apple akan diadakan pada bulan depan, 16 Mac 2021 tepat.


Tidak hanya jadual acara, mereka juga menyebut barisan produk yang akan dilancarkan oleh Apple. Menurut mereka, syarikat itu akan memperkenalkan versi iPad Pro dan AirPods terbaru serta AirTags.


Apple sendiri belum mengesahkan laporan ini. Oleh itu, jika laporan ini benar, syarikat tersebut harus dalam beberapa minggu mendatang mula menyebarkan undangan.


Untuk makluman, dalam setahun Apple sering mengadakan beberapa acara. Salah satu daripadanya biasanya diadakan pada tahun sebelum acara WWDC.


Sekiranya anda melihat kebiasaan, acara pada awal tahun ini biasanya digunakan untuk memperkenalkan barisan iPad atau Mac terbaru. Perlu diketahui, pada bulan Mac 2020, Apple sendiri memperkenalkan iPad Pro generasi terbaru.


Sebaliknya, Apple baru-baru ini melancarkan kemas kini iOS 14.4 untuk semua pengguna iPhone dan juga kemas kini iPadOS 14.4 untuk pengguna iPad.


Di halaman kemas kini keselamatan untuk iOS 14.4 dan iPadOS 14.4, Apple mengatakan langkah ini adalah untuk memperbaiki kerentanan yang boleh menyebabkan iPhone dan iPad dieksploitasi.


Walau bagaimanapun, perinciannya tidak dinyatakan lebih jauh. Ia juga tidak mengatakan siapa yang secara aktif mengeksploitasi kerentanan dan siapa yang mungkin menjadi korbannya.


Syarikat keselamatan siber Kaspersky mendedahkan bahawa langkah itu diambil untuk menutup tiga kelemahan hari sifar: CVE-2021-1780, CVE-2021 - 1781, dan CVE-2021-1782.


Oleh itu, Kaspersky meminta semua pengguna iPhone dan iPad untuk mengemas kini sistem operasi mereka ke iOS 14.4 dan iPadOS 14.4.


Kaspersky menjelaskan, CVE-2021-1780 dan CVE-2021-1781 adalah kerentanan dalam mesin penyemak imbas WebKit, yang digunakan oleh penyemak imbas lalai, Safari.


Menurut Apple, kedua-duanya boleh menyebabkan pelaksanaan kod sewenang-wenang pada peranti yang terjejas. Namun, pengguna penyemak imbas lain masih memerlukan kemas kini ini juga.


Walaupun sistem ini mengandungi penyemak imbas di luar Safari, aplikasi lain dapat memanggil mesin Safari untuk penyemakan imbas dalam aplikasi. Ia adalah kelemahan mesin dalam sistem yang berbahaya.


Sementara itu CVE-2021-1782 adalah kerentanan pada kernel sistem. Apple menggambarkannya sebagai keadaan perlumbaan yang salah yang berpotensi digunakan oleh seseorang untuk meningkatkan keistimewaan proses.


Menurut maklumat yang ada, pelaku ancaman yang tidak diketahui mungkin telah memanfaatkan kerentanan tersebut.


Mereka mungkin menggunakan ketiga kelemahan tersebut sebagai rantai eksploitasi, tetapi ketika penyelidikan sedang dilakukan, dan untuk perlindungan pengguna, Apple merancang untuk menunda pembebasan perincian lengkap. Pangkalan data CVE juga tidak mempunyai maklumat yang tepat pada masa ini.


"Ini adalah fakta umum bahawa menjangkiti iPhone atau iPad dan meng-rooting perangkat untuk memintas data daripadanya adalah tugas yang sangat sukar. Namun, ada satu kaedah jangkitan yang berkesan - yang disebut serangan Drive-By-Download," kata Victor Chebyshev, penganalisis keselamatan di Kaspersky.


Sasaran hanya perlu mengunjungi laman web yang telah dirancang khas dan berisi eksploitasi menggunakan kerentanan dalam penyemak imbas untuk melaksanakan kode pelaku ancaman.


"Ini berbahaya kerana pelaku ancaman kemudian dapat mengakses data pengguna yang berharga di penyemak imbas," tambah Victor.