Bara några dagar kvar till den officiella releasen av nya större versioner för operativsystem iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)företaget Apple släppte en brådskande säkerhetsuppdatering (Security Update) för att korrigera några kritiska sårbarheter.
Två sårbarheter upptäcktes i webbläsarmotorn WebKit (CVE-2023-41993) och inom säkerhetsramen (CVE-2023-41991) som gör att cyberangripare kan kringgå signaturvalidering med skadlig programvara eller få godtycklig kodexekvering via webbsidor som utformats specifikt för denna sårbarhet. Webbsidor som har "bakom" skadlig kod.
En tredje sårbarhet upptäcktes i Kernel Framework, som tillhandahåller API:er och stöd för kärntillägg och kärnresidenta enhetsdrivrutiner. Angripare kan utnyttja denna bugg (CVE-2023-41992) för att få vilka administrationsbehörigheter.
Security Uppdatering för alla enheter Apple (iOS, macOS, iPadOS, watchOS)
Apple fixade de tre nolldagarsbuggarna med säkerhetsuppdatering (Security Uppdatering) för macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 genom att närma sig en certifikatvalideringsproblem Och igenom förbättringar av kontroller.
Säkerhetsuppdateringen är tillgänglig för alla ägare av iPhone, iPad, Apple Watch, Mac som har de senaste operativsystemen installerade. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, för närvarande).
För att uppdatera operativsystemet, gå på enheten till: "Settings" > "Allmänt" > "Software Update".