Λίγες μόλις μέρες απομένουν από την επίσημη κυκλοφορία των νέων μεγάλων εκδόσεων για λειτουργικά συστήματα iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), η Apple κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας (Security Update) για να διορθώσετε ορισμένα κρίσιμα τρωτά σημεία.
Δύο τρωτά σημεία ανακαλύφθηκαν στη μηχανή του προγράμματος περιήγησης WebKit (CVE-2023-41993) και στο πλαίσιο ασφαλείας (CVE-2023-41991) που επιτρέπει στους εισβολείς στον κυβερνοχώρο να παρακάμπτουν την επικύρωση υπογραφής χρησιμοποιώντας κακόβουλο λογισμικό ή να επιτυγχάνουν αυθαίρετη εκτέλεση κώδικα μέσω ιστοσελίδων που έχουν σχεδιαστεί ειδικά για αυτήν την ευπάθεια. Ιστοσελίδες που έχουν «πίσω» κωδικούς κακόβουλου λογισμικού.
Μια τρίτη ευπάθεια ανακαλύφθηκε σε Kernel Framework, το οποίο παρέχει API και υποστήριξη για επεκτάσεις πυρήνα και προγράμματα οδήγησης συσκευών που εδρεύουν στον πυρήνα. Οι εισβολείς μπορούν να εκμεταλλευτούν αυτό το σφάλμα (CVE-2023-41992) για να πάρει ποια προνόμια διοίκησης.
Ενημέρωση ασφαλείας για όλες τις συσκευές Apple (iOS, MacOS, iPados, WatchOs)
Η Apple διόρθωσε τα τρία σφάλματα zero-day με μια ενημέρωση ασφαλείας (Security Update) για macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 πλησιάζοντας το ένα ζητήματα επικύρωσης πιστοποιητικών και μέσω βελτιώσεις στους ελέγχους.
Η ενημέρωση ασφαλείας είναι διαθέσιμη σε όλους τους κατόχους συσκευών iPhone, iPad, Apple Watch, Mac που έχουν εγκαταστήσει τα πιο πρόσφατα λειτουργικά συστήματα. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Βήτα, στιγμή).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
