Bare noen dager unna den offisielle utgivelsen av nye hovedversjoner for operativsystemer iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)selskap Apple har gitt ut en hasteoppdatering (Security Update) for å lappe noen kritiske sårbarheter.
To sårbarheter ble oppdaget i nettlesermotoren WebKit (CVE-2023-41993) og i sikkerhetsrammeverket (CVE-2023-41991) som lar cyberangripere omgå signaturvalidering ved å bruke skadelig programvare eller oppnå vilkårlig kodekjøring via nettsider designet spesielt for dette sikkerhetsproblemet. Nettsider som har "bak" skadevarekoder.
En tredje sårbarhet ble oppdaget i Kernel Framework, som gir APIer og støtte for kjerneutvidelser og kjerneresidente enhetsdrivere. Angripere kan utnytte denne feilen (CVE-2023-41992) for å få hvilke administrasjonsrettigheter.
Security Oppdatering for alle enheter Apple (iOS, macOS, iPadOS, watchOS)
Apple fikset de tre nulldagers feilene med sikkerhetsoppdatering (Security Oppdatering) for macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 ved å nærme seg en sertifikatvalideringsproblemer Og gjennom forbedringer av sjekker.
Sikkerhetsoppdateringen er tilgjengelig for alle eiere av iPhone, iPad, Apple Watch, Mac som har de nyeste operativsystemene installert. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, for øyeblikket).
For å oppdatere operativsystemet, gå på enheten til: "Settings” > “Generelt” > “Software Update".