Už jen pár dní od oficiálního vydání nových hlavních verzí pro operační systémy iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)společnost Apple vydala naléhavou aktualizaci zabezpečení (Security Update) k opravě některých kritických zranitelností.
V enginu prohlížeče byly objeveny dvě zranitelnosti WebKit (CVE-2023-41993) a v bezpečnostním rámci (CVE-2023-41991), který kybernetickým útočníkům umožňuje obejít ověřování podpisů pomocí malwaru nebo dosáhnout spuštění libovolného kódu prostřednictvím webových stránek navržených speciálně pro tuto chybu zabezpečení. Webové stránky, které mají „za sebou“ malwarové kódy.
Třetí zranitelnost byla objevena v Kernel Framework, který poskytuje rozhraní API a podporu pro rozšíření jádra a ovladače zařízení rezidentních v jádře. Útočníci mohou tuto chybu zneužít (CVE-2023-41992), abyste získali administrační oprávnění.
Security Aktualizace pro všechna zařízení Apple (iOS, macOS, iPadOS, watchOS)
Apple opraveny tři chyby zero-day s aktualizací zabezpečení (Security Aktualizace) pro macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 přiblížením se k jedné problémy s ověřením certifikátu A skrz vylepšení kontrol.
Aktualizace zabezpečení je dostupná všem majitelům iPhone, iPad, Apple Watch, Mac které mají nainstalované nejnovější operační systémy. iOS / iPadOS 17, watchOS 10, macOS Sonoma (aktuálně beta).
Chcete-li aktualizovat operační systém, přejděte na zařízení na: „Settings“ > „Obecné“ > „Software Update".
