Już tylko kilka dni dzieli nas od oficjalnego wydania nowych, głównych wersji systemów operacyjnych iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), firma Apple wydała pilną aktualizację zabezpieczeń (Security Update), aby załatać kilka krytycznych luk.
W silniku przeglądarki wykryto dwie luki WebKit (CVE-2023-41993) oraz w ramach bezpieczeństwa (CVE-2023-41991), która umożliwia cyberprzestępcom ominięcie weryfikacji podpisu przy użyciu złośliwego oprogramowania lub wykonanie dowolnego kodu za pośrednictwem stron internetowych zaprojektowanych specjalnie pod kątem tej luki. Strony internetowe, które kryją się za kodami złośliwego oprogramowania.
Trzecia luka została odkryta w Kernel Framework, który zapewnia interfejsy API i obsługę rozszerzeń jądra i sterowników urządzeń rezydentnych jądra. Atakujący mogą wykorzystać ten błąd (CVE-2023-41992), aby uzyskać jakie uprawnienia administracyjne.
Aktualizacja bezpieczeństwa dla wszystkich urządzeń Apple (iOS, macOS, iPados, Watchos)
Firma Apple naprawiła trzy błędy dnia zerowego za pomocą aktualizacji zabezpieczeń (Aktualizacja zabezpieczeń) dla macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 zbliżając się do jednego problemy z walidacją certyfikatu i przez ulepszenia kontroli.
Aktualizacja zabezpieczeń jest dostępna dla wszystkich posiadaczy urządzeń iPhone, iPad, Apple Watch i Mac, którzy zainstalowali najnowsze systemy operacyjne. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, moment).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
