Još samo nekoliko dana od službenog izdanja novih glavnih verzija za operativne sustave iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), Apple je objavio hitno sigurnosno ažuriranje (Security Update) za zakrpu nekih kritičnih ranjivosti.
U tražilici preglednika otkrivene su dvije ranjivosti WebKit (CVE-2023-41993) iu sigurnosnom okviru (CVE-2023-41991) koji omogućuje cyber napadačima da zaobiđu provjeru potpisa korištenjem zlonamjernog softvera ili postignu proizvoljno izvršenje koda putem web stranica dizajniranih posebno za ovu ranjivost. Web stranice koje imaju "iza" zlonamjernih kodova.
Treća ranjivost otkrivena je u Kernel Framework, koji pruža API-je i podršku za proširenja kernela i upravljačke programe rezidentnih kernela. Napadači mogu iskoristiti ovaj bug (CVE-2023-41992) kako biste dobili koje administrativne povlastice.
Sigurnosno ažuriranje za sve Apple uređaje (iOS, MacOS, iPados, WatchOS)
Apple je popravio tri greške nultog dana sigurnosnim ažuriranjem (Sigurnosno ažuriranje) za macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 prilazeći jednom pitanja provjere valjanosti certifikata i kroz poboljšanja čekova.
Sigurnosno ažuriranje dostupno je svim vlasnicima iPhone, iPad, Apple Watch, Mac uređaja koji imaju instalirane najnovije operativne sustave. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, trenutak).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
