Vain muutaman päivän päässä uusien käyttöjärjestelmien pääversioiden virallisesta julkaisusta iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)yritys Apple julkaisi kiireellisen tietoturvapäivityksen (Security Update) korjatakseen joitain kriittisiä haavoittuvuuksia.
Selainmoottorista löydettiin kaksi haavoittuvuutta WebKit (CVE-2023-41993) ja turvallisuuskehyksessä (CVE-2023-41991), jonka avulla kyberhyökkääjät voivat ohittaa allekirjoitusten tarkistuksen haittaohjelmien avulla tai suorittaa mielivaltaisen koodin verkkosivujen kautta, jotka on suunniteltu erityisesti tätä haavoittuvuutta varten. Web-sivut, joiden "takana" on haittaohjelmakoodeja.
Kolmas haavoittuvuus löydettiin Kernel Framework, joka tarjoaa API:t ja tuen ytimen laajennuksille ja ytimessä oleville laiteajureille. Hyökkääjät voivat hyödyntää tätä bugia (CVE-2023-41992) saadaksesi mitkä järjestelmänvalvojan oikeudet.
Security Update kaikille laitteille Apple (iOS, macOS, iPadOS, watchOS)
Apple korjattu kolme nollapäivän virhettä tietoturvapäivityksellä (Security Update) varten macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 lähestymällä yhtä varmenteen validointiongelmia Ja läpi parannuksia tarkastuksiin.
Tietoturvapäivitys on kaikkien iPhonen, iPadin, Apple Watch, Mac joihin on asennettu uusimmat käyttöjärjestelmät. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, tällä hetkellä).
Päivitä käyttöjärjestelmä siirtymällä laitteeseen: "Settings" > "Yleistä" > "Software Update".
