רק כמה ימים מההוצאה הרשמית של גרסאות מרכזיות חדשות למערכות הפעלה iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)חברה Apple פרסם עדכון אבטחה דחוף (Security Update) כדי לתקן כמה נקודות תורפה קריטיות.
במנוע הדפדפן התגלו שתי נקודות תורפה WebKit (CVE-2023-41993) ובמסגרת האבטחה (CVE-2023-41991) המאפשר לתוקפי סייבר לעקוף אימות חתימה באמצעות תוכנות זדוניות או להשיג ביצוע קוד שרירותי באמצעות דפי אינטרנט שתוכננו במיוחד עבור פגיעות זו. דפי אינטרנט שיש בהם קודי תוכנה זדונית "מאחורי".
פגיעות שלישית התגלתה ב Kernel Framework, המספק ממשקי API ותמיכה עבור הרחבות ליבה ומנהלי התקנים תושבי ליבה. תוקפים יכולים לנצל את הבאג הזה (CVE-2023-41992) כדי לקבל אילו הרשאות ניהול.
Security עדכון עבור כל המכשירים Apple (iOS, macOS, iPadOS, watchOS)
Apple תיקנו את שלושת הבאגים של אפס יום עם עדכון אבטחה (Security עדכון) עבור macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 על ידי התקרבות לאחד בעיות אימות אישור ודרך שיפורים בהמחאות.
עדכון האבטחה זמין לכל הבעלים של אייפון, אייפד, Apple Watch, Mac שבהם מותקנות מערכות ההפעלה העדכניות ביותר. iOS / iPadOS 17, watchOS 10, macOS Sonoma (בטא, כרגע).
כדי לעדכן את מערכת ההפעלה, עבור במכשיר אל: "Settings" > "כללי" > "Software Update".
