Само няколко дни делят от официалното пускане на новите основни версии за операционни системи iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)компания Apple пусна спешна актуализация за сигурност (Security Update), за да коригира някои критични уязвимости.
Бяха открити две уязвимости в двигателя на браузъра WebKit (CVE-2023-41993) и в рамката за сигурност (CVE-2023-41991), което позволява на кибератаки да заобиколят проверката на подписа с помощта на зловреден софтуер или да постигнат произволно изпълнение на код чрез уеб страници, предназначени специално за тази уязвимост. Уеб страници, които имат "зад" кодове за зловреден софтуер.
Трета уязвимост беше открита в Kernel Framework, който предоставя API и поддръжка за разширения на ядрото и резидентни в ядрото драйвери на устройства. Нападателите могат да използват този бъг (CVE-2023-41992), за да получите какви административни привилегии.
Security Актуализация за всички устройства Apple (iOS, macOS, iPadOS, watchOS)
Apple поправи трите грешки от нулевия ден с актуализация на защитата (Security Актуализация) за macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 като се приближи до един проблеми с валидирането на сертификата И през подобрения на проверките.
Актуализацията за защита е достъпна за всички собственици на iPhone, iPad, Apple Watch, Mac които имат инсталирани най-новите операционни системи. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Бета, в момента).
За да актуализирате операционната система, отидете на устройството на: “Settings” > „Общи” > „Software Update".