רק כמה ימים מההוצאה הרשמית של גרסאות מרכזיות חדשות למערכות הפעלה iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), אפל פרסמה עדכון אבטחה דחוף (Security Update) כדי לתקן כמה נקודות תורפה קריטיות.
במנוע הדפדפן התגלו שתי נקודות תורפה WebKit (CVE-2023-41993) ובמסגרת האבטחה (CVE-2023-41991) המאפשר לתוקפי סייבר לעקוף אימות חתימה באמצעות תוכנות זדוניות או להשיג ביצוע קוד שרירותי באמצעות דפי אינטרנט שתוכננו במיוחד עבור פגיעות זו. דפי אינטרנט שיש להם "מאחורי" קודי תוכנה זדונית.
פגיעות שלישית התגלתה ב Kernel Framework, המספק ממשקי API ותמיכה עבור הרחבות ליבה ומנהלי התקנים תושבי ליבה. תוקפים יכולים לנצל את הבאג הזה (CVE-2023-41992) כדי לקבל אילו הרשאות ניהול.
עדכון אבטחה עבור כל מכשירי אפל (iOS, macOS, iPadOS, watchOS)
אפל תיקנה את שלושת הבאגים של אפס יום עם עדכון אבטחה (עדכון אבטחה) עבור macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 על ידי התקרבות לאחד בעיות אימות אישור ודרך שיפורים בהמחאותו
עדכון האבטחה זמין לכל הבעלים של מכשירי iPhone, iPad, Apple Watch, Mac שהתקינו את מערכות ההפעלה העדכניות ביותר. iOS / iPadOS 17, watchOS 10, macOS Sonoma (בטא, מומנטן).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
