Už jen pár dní od oficiálního vydání nových hlavních verzí pro operační systémy iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), Apple vydal naléhavou aktualizaci zabezpečení (Security Update) k opravě některých kritických zranitelností.
V enginu prohlížeče byly objeveny dvě zranitelnosti WebKit (CVE-2023-41993) a v bezpečnostním rámci (CVE-2023-41991), která kybernetickým útočníkům umožňuje obejít ověřování podpisů pomocí malwaru nebo dosáhnout spuštění libovolného kódu prostřednictvím webových stránek navržených speciálně pro tuto chybu zabezpečení. Webové stránky, které mají „za sebou“ malwarové kódy.
Třetí zranitelnost byla objevena v Kernel Framework, který poskytuje rozhraní API a podporu pro rozšíření jádra a ovladače zařízení rezidentních v jádře. Útočníci mohou tuto chybu zneužít (CVE-2023-41992), abyste získali administrační oprávnění.
Aktualizace zabezpečení pro všechna zařízení Apple (iOS, MacOS, iPados, WatchOS)
Apple opravil tři chyby zero-day aktualizací zabezpečení (Security Update). macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 přiblížením se k jedné problémy s ověřením certifikátu a skrz vylepšení kontrol.
Aktualizace zabezpečení je dostupná všem majitelům zařízení iPhone, iPad, Apple Watch, Mac, kteří mají nainstalované nejnovější operační systémy. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, momentan).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
