Λίγες μόλις μέρες απομένουν από την επίσημη κυκλοφορία των νέων μεγάλων εκδόσεων για λειτουργικά συστήματα iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)εταιρεία Apple κυκλοφόρησε μια επείγουσα ενημέρωση ασφαλείας (Security Update) για να διορθώσετε ορισμένα κρίσιμα τρωτά σημεία.
Ανακαλύφθηκαν δύο ευπάθειες στη μηχανή του προγράμματος περιήγησης WebKit (CVE-2023-41993) και στο πλαίσιο ασφαλείας (CVE-2023-41991) που επιτρέπει στους εισβολείς στον κυβερνοχώρο να παρακάμπτουν την επικύρωση υπογραφής χρησιμοποιώντας κακόβουλο λογισμικό ή να επιτυγχάνουν αυθαίρετη εκτέλεση κώδικα μέσω ιστοσελίδων που έχουν σχεδιαστεί ειδικά για αυτήν την ευπάθεια. Ιστοσελίδες που έχουν «πίσω» κωδικούς κακόβουλου λογισμικού.
Μια τρίτη ευπάθεια ανακαλύφθηκε σε Kernel Framework, το οποίο παρέχει API και υποστήριξη για επεκτάσεις πυρήνα και προγράμματα οδήγησης συσκευών που εδρεύουν στον πυρήνα. Οι εισβολείς μπορούν να εκμεταλλευτούν αυτό το σφάλμα (CVE-2023-41992) για να πάρει ποια προνόμια διοίκησης.
Security Ενημέρωση για όλες τις συσκευές Apple (iOS, macOS, iPadOS, watchOS)
Apple διόρθωσε τα τρία σφάλματα zero-day με ενημέρωση ασφαλείας (Security Ενημέρωση) για macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 πλησιάζοντας το ένα ζητήματα επικύρωσης πιστοποιητικών Και μέσω βελτιώσεις στους ελέγχους.
Η ενημέρωση ασφαλείας είναι διαθέσιμη σε όλους τους κατόχους iPhone, iPad, Apple Watch, Mac που έχουν εγκατεστημένα τα πιο πρόσφατα λειτουργικά συστήματα. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Βήτα, επί του παρόντος).
Για να ενημερώσετε το λειτουργικό σύστημα, μεταβείτε στη συσκευή στη διεύθυνση:Settings”> “Γενικά” > “Software Update".