La doar câteva zile de la lansarea oficială a noilor versiuni majore pentru sistemele de operare iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), compania Apple a lansat o actualizare de securitate urgentă (Security Update) pentru a corecta unele vulnerabilități critice.
Au fost descoperite două vulnerabilități în motorul de browser WebKit (CVE-2023-41993) și în framework-ul de securitate (CVE-2023-41991) prin care se permite atacatorilor cibernetici să ocolească validarea semnăturii utilizând aplicații malware sau să obțină execuție de cod arbitrar prin intermediul paginilor web concepute special pentru această vulnerabilitate. Pagini web care au “în spate” coduri malware.
O a treia vulnerabilitate a fost descoperită în Kernel Framework, care furnizează API-uri și suport pentru extensii ale nucleului și drivere de dispozitive rezidente în nucleu. Atacatorii pot exploata această eroare (CVE-2023-41992) pentru a obține privilegii ce administrare.
Security Update pentru toate dispozitivele Apple (iOS, macOS, iPadOS, watchOS)
Apple a remediat cele trei bug-uri zero-day cu actualizare de securitate (Security Update) pentru macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 prin abordarea unei probleme de validare a certificatului și prin îmbunătățiri ale verificărilor.
Actualizarea de securitate este disponibilă pentru toți posesorii de dispozitive iPhone, iPad, Apple Watch, Mac care au instalate cele mai recente sisteme de operare. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, momentan).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
