Pochi giorni dopo il lancio ufficiale di nuove versioni principali per i sistemi operativi iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), La società di Apple ha lanciato un aggiornamento di sicurezza urgente (Security Update) per correggere alcune vulnerabilità critiche.
Sono state scoperte due vulnerabilità nel motore del browser WebKit (CVE-2023-41993) e nel framework di sicurezza (CVE-2023-41991) con cui gli aggressori informatici possono bypassare la convalida della firma utilizzando applicazioni malware o per ottenere l'esecuzione del codice arbitrario attraverso pagine Web appositamente progettate per questa vulnerabilità. Pagine Web che hanno "malware" sul retro.
È stata scoperta una terza vulnerabilità Kernel Framework, che fornisce API e supporto per le estensioni dei nuclei e i conducenti residenti nel nucleo. Gli aggressori possono sfruttare questo errore (CVE-2023-41992) per ottenere privilegi quale amministrazione.
Aggiornamento di sicurezza per tutti i dispositivi Apple (iOS, macOS, ipados, watchos)
Apple ha risolto i tre bug a zero giorni con l'aggiornamento della sicurezza ( macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 avvicinandosi a uno Problemi di convalida del certificato e attraverso Miglioramenti nei controlli.
L'aggiornamento di sicurezza è disponibile per tutti i supporti di iPhone, iPad, Apple Watch, Mac che hanno installato gli ultimi sistemi operativi. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, momentanea).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
