Apple telah merilis pembaruan keamanan untuk mengatasi kerentanan zero-day yang telah dieksploitasi oleh penyerang untuk meretas perangkat iPhone, iPad, dan Mac. Kerentanan zero-day ini, yang dilacak sebagai CVE-2022-22620, adalah masalah *Use-After-Free* pada WebKit yang dapat menyebabkan sistem crash dan memungkinkan eksekusi kode pada perangkat yang disusupi.
Eksploitasi bug ini memungkinkan penyerang menjalankan kode arbitrer pada iPhone dan iPad yang menggunakan versi iOS dan iPadOS yang rentan, hanya dengan memproses konten web berbahaya. Apple telah memperbaiki CVE-2022-22620 melalui peningkatan manajemen memori pada iOS 15.3.1, iPadOS 15.3.1, dan macOS Monterey 12.2.1.
Sumber: https://www.bleepingcomputer.com/news/security/apple-patches-new-zero-day-exploited-to-hack-iphones-ipads-macs/