Kun et par dage væk fra den officielle udgivelse af nye større versioner til operativsystemer iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)selskab Apple udgivet en presserende sikkerhedsopdatering (Security Update) for at rette nogle kritiske sårbarheder.
To sårbarheder blev opdaget i browsermotoren WebKit (CVE-2023-41993) og i sikkerhedsrammen (CVE-2023-41991), der gør det muligt for cyberangribere at omgå signaturvalidering ved hjælp af malware eller opnå vilkårlig kodekørsel via websider designet specifikt til denne sårbarhed. Websider, der har "bag" malware-koder.
En tredje sårbarhed blev opdaget i Kernel Framework, som giver API'er og understøttelse af kerneudvidelser og kerne-residente enhedsdrivere. Angribere kan udnytte denne fejl (CVE-2023-41992) for at få hvilke administrationsrettigheder.
Security Opdatering for alle enheder Apple (iOS, macOS, iPadOS, watchOS)
Apple rettet de tre nul-dages fejl med sikkerhedsopdatering (Security Opdatering) for macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 ved at henvende sig til en certifikatvalideringsproblemer Og igennem forbedringer af kontroller.
Sikkerhedsopdateringen er tilgængelig for alle ejere af iPhone, iPad, Apple Watch, Mac der har de nyeste operativsystemer installeret. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, i øjeblikket).
For at opdatere operativsystemet skal du gå på enheden til: "Settings” > “Generelt” > “Software Update".