Još samo nekoliko dana od službenog izdanja novih glavnih verzija za operativne sustave iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)poduzeće Apple objavio hitno sigurnosno ažuriranje (Security Update) za zakrpu nekih kritičnih ranjivosti.
U tražilici preglednika otkrivene su dvije ranjivosti WebKit (CVE-2023-41993) iu sigurnosnom okviru (CVE-2023-41991) koji omogućuje kibernetičkim napadačima da zaobiđu provjeru potpisa koristeći zlonamjerni softver ili postignu proizvoljno izvršenje koda putem web stranica dizajniranih posebno za ovu ranjivost. Web stranice koje imaju "iza" zlonamjernih kodova.
Treća ranjivost otkrivena je u Kernel Framework, koji pruža API-je i podršku za proširenja kernela i upravljačke programe rezidentnih kernela. Napadači mogu iskoristiti ovaj bug (CVE-2023-41992) kako biste dobili koje administrativne povlastice.
Security Ažuriranje za sve uređaje Apple (iOS, macOS, iPadOS, watchOS)
Apple popravila tri greške nultog dana sa sigurnosnim ažuriranjem (Security Ažuriranje) za macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 prilazeći jednom pitanja provjere valjanosti certifikata I kroz poboljšanja čekova.
Sigurnosno ažuriranje dostupno je svim vlasnicima iPhonea, iPada, Apple Watch, Mac koji imaju instalirane najnovije operativne sustave. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, trenutno).
Za ažuriranje operativnog sustava idite na uređaju na: “Settings” > “Općenito” > “Software Update".