Már csak néhány nap van hátra az operációs rendszerek új főverzióinak hivatalos megjelenésétől iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), Az Apple sürgős biztonsági frissítést adott ki (Security Update) néhány kritikus sérülékenység befoltozására.
Két sebezhetőséget fedeztek fel a böngészőmotorban WebKit (CVE-2023-41993) és a biztonsági keretben (CVE-2023-41991), amely lehetővé teszi a kibertámadók számára, hogy megkerüljék az aláírás-ellenőrzést rosszindulatú programok segítségével, vagy tetszőleges kódfuttatást érjenek el a kifejezetten erre a sérülékenységre tervezett weboldalakon. Olyan weboldalak, amelyek "mögött" rosszindulatú programkódok vannak.
Egy harmadik sebezhetőséget fedeztek fel benne Kernel Framework, amely API-kat és támogatást biztosít a kernelbővítményekhez és a kernelben rezidens eszközillesztő-programokhoz. A támadók kihasználhatják ezt a hibát (CVE-2023-41992), hogy milyen rendszergazdai jogosultságokat kapjon.
Biztonsági frissítés az összes Apple eszköz (iOS, MacOS, iPados, Watchos) számára
Az Apple egy biztonsági frissítéssel (Security Update) javította a három nulladik napi hibát macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 az egyikhez közeledve tanúsítvány érvényesítési problémák és azon keresztül az ellenőrzések javítása-
A biztonsági frissítés minden olyan iPhone, iPad, Apple Watch, Mac készülék tulajdonosa számára elérhető, amelyre a legújabb operációs rendszert telepítették. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Béta, pillanatnyi).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
