Bara några dagar kvar till den officiella releasen av nya större versioner för operativsystem iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch), Apple släppte en brådskande säkerhetsuppdatering (Security Update) för att korrigera några kritiska sårbarheter.
Två sårbarheter upptäcktes i webbläsarmotorn WebKit (CVE-2023-41993) och inom säkerhetsramen (CVE-2023-41991) som gör det möjligt för cyberangripare att kringgå signaturvalidering med skadlig programvara eller uppnå godtycklig kodexekvering via webbsidor som utformats specifikt för denna sårbarhet. Webbsidor som har "bakom" skadlig kod.
En tredje sårbarhet upptäcktes i Kernel Framework, som tillhandahåller API:er och stöd för kärntillägg och kärnresidenta enhetsdrivrutiner. Angripare kan utnyttja denna bugg (CVE-2023-41992) för att få vilka administrationsbehörigheter.
Säkerhetsuppdatering för alla Apple -enheter (iOS, MacOS, iPados, WatchoS)
Apple fixade de tre nolldagarsbuggarna med en säkerhetsuppdatering (Security Update) för macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 genom att närma sig en certifikatvalideringsproblem och igenom förbättringar av kontroller.
Säkerhetsuppdateringen är tillgänglig för alla ägare av iPhone, iPad, Apple Watch, Mac-enheter som har installerat de senaste operativsystemen. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, momentan).
Pentru actualizare sistem de operare, mergeți pe device la: “Settings” > “General” > “Software Update”.
