Bare noen dager unna den offisielle utgivelsen av nye hovedversjoner for operativsystemer iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), ga Apple ut en presserende sikkerhetsoppdatering (Security Update) for å lappe noen kritiske sårbarheter.
To sårbarheter ble oppdaget i nettlesermotoren WebKit (CVE-2023-41993) og i sikkerhetsrammeverket (CVE-2023-41991) som lar cyberangripere omgå signaturvalidering ved å bruke skadelig programvare eller oppnå vilkårlig kodekjøring via nettsider designet spesielt for dette sikkerhetsproblemet. Nettsider som har "bak" skadevarekoder.
En tredje sårbarhet ble oppdaget i Kernel Framework, som gir APIer og støtte for kjerneutvidelser og kjerneresidente enhetsdrivere. Angripere kan utnytte denne feilen (CVE-2023-41992) for å få hvilke administrasjonsrettigheter.
Sikkerhetsoppdatering for alle Apple -enheter (iOS, MacOS, iPados, WatchOS)
Apple fikset de tre nulldagsfeilene med en sikkerhetsoppdatering (Sikkerhetsoppdatering) for macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 ved å nærme seg en sertifikatvalideringsproblemer og gjennom forbedringer av sjekker.
Sikkerhetsoppdateringen er tilgjengelig for alle eiere av iPhone, iPad, Apple Watch, Mac-enheter som har installert de nyeste operativsystemene. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, momentan).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
