Quelques jours seulement après le lancement officiel de nouvelles versions majeures pour les systèmes d'exploitation iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), La société d'Apple a lancé une mise à jour de sécurité urgente (Security Update) pour corriger certaines vulnérabilités critiques.
Deux vulnérabilités ont été découvertes dans le moteur du navigateur WebKit (CVE-2023-41993) et dans le cadre de sécurité (CVE-2023-41991) par lequel les cyberattaquants sont autorisés à contourner la validation de la signature à l'aide d'applications de logiciels malveillants ou à obtenir une exécution de code arbitraire via des pages Web spécialement conçues pour cette vulnérabilité. Pages Web qui ont des "logiciels malveillants" dans le dos.
Une troisième vulnérabilité a été découverte dans Kernel Framework, qui fournit des API et un support pour les extensions du noyau et les conducteurs résidant dans le noyau. Les attaquants peuvent exploiter cette erreur (CVE-2023-41992) pour obtenir des privilèges quelle administration.
Mise à jour de sécurité pour tous les appareils Apple (iOS, macOS, iPados, watchos)
Apple a corrigé les trois bogues zéro jour avec une mise à jour de sécurité ( macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 en approchant un Problèmes de validation des certificats et à travers Améliorations des chèques.
La mise à jour de sécurité est disponible pour tous les détenteurs d'iPhone, iPad, Apple Watch, Mac qui ont installé les derniers systèmes d'exploitation. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, Momentran).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
