Już tylko kilka dni dzieli nas od oficjalnego wydania nowych, głównych wersji systemów operacyjnych iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)spółka Apple wydał pilną aktualizację zabezpieczeń (Security Update), aby załatać kilka krytycznych luk.
W silniku przeglądarki wykryto dwie luki WebKit (CVE-2023-41993) oraz w ramach bezpieczeństwa (CVE-2023-41991), która umożliwia cyberprzestępcom ominięcie weryfikacji podpisu przy użyciu złośliwego oprogramowania lub wykonanie dowolnego kodu za pośrednictwem stron internetowych zaprojektowanych specjalnie pod kątem tej luki. Strony internetowe, które kryją się za kodami złośliwego oprogramowania.
Trzecia luka została odkryta w Kernel Framework, który zapewnia interfejsy API i obsługę rozszerzeń jądra i sterowników urządzeń rezydentnych jądra. Atakujący mogą wykorzystać ten błąd (CVE-2023-41992), aby uzyskać jakie uprawnienia administracyjne.
Security Aktualizacja dla wszystkich urządzeń Apple (iOS, macOS, iPadOS, watchOS)
Apple naprawiono trzy błędy dnia zerowego w aktualizacji zabezpieczeń (Security Aktualizacja) dla macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 zbliżając się do jednego problemy z walidacją certyfikatu I przez ulepszenia kontroli.
Aktualizacja zabezpieczeń jest dostępna dla wszystkich posiadaczy iPhone'a, iPada, Apple Watch, Mac które mają zainstalowane najnowsze systemy operacyjne. iOS / iPadOS 17, watchOS 10, macOS Sonoma (obecnie wersja beta).
Aby zaktualizować system operacyjny, przejdź na urządzeniu do: „Settings” > „Ogólne” > „Software Update".
