Vaid paar päeva on jäänud operatsioonisüsteemide uute suuremate versioonide ametlik väljalase iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)ettevõte Apple andis välja kiireloomulise turvavärskenduse (Security Update), et parandada mõningaid kriitilisi turvaauke.
Brauseri mootorist avastati kaks turvaauku WebKit (CVE-2023-41993) ja turvaraamistikus (CVE-2023-41991), mis võimaldab küberründajatel pahavara abil allkirjade valideerimisest mööda minna või saavutada suvalise koodikäivituse spetsiaalselt selle haavatavuse jaoks loodud veebilehtede kaudu. Veebilehed, millel on pahavara koodid "taga".
aastal avastati kolmas haavatavus Kernel Framework, mis pakub API-sid ja tuge kerneli laiendustele ja kernelis asuvatele seadme draiveritele. Ründajad saavad seda viga ära kasutada (CVE-2023-41992), et saada administraatoriõigusi.
Security Värskendus kõigile seadmetele Apple (iOS, macOS, iPadOS, watchOS)
Apple parandas kolm nullpäeva viga turvavärskendusega (Security Värskendus) jaoks macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 ühele lähenedes sertifikaadi kinnitamise probleemid Ja läbi kontrollide täiustamine.
Turvavärskendus on saadaval kõigile iPhone'i, iPadi, Apple Watch, Mac millesse on installitud uusimad operatsioonisüsteemid. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beeta, praegu).
Operatsioonisüsteemi värskendamiseks minge seadmesse: "Settings” > „Üldine” > „Software Update".