Всего несколько дней осталось до официального выпуска новых мажорных версий для операционных систем iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)компания Apple выпустил срочное обновление безопасности (Security Update), чтобы исправить некоторые критические уязвимости.
В движке браузера обнаружены две уязвимости WebKit (CVE-2023-41993) и в системе безопасности (CVE-2023-41991), что позволяет киберзлоумышленникам обойти проверку подписи с помощью вредоносного ПО или добиться выполнения произвольного кода через веб-страницы, разработанные специально для этой уязвимости. Веб-страницы, за которыми стоят вредоносные коды.
Третья уязвимость была обнаружена в Kernel Framework, который предоставляет API и поддержку расширений ядра и резидентных драйверов устройств. Злоумышленники могут воспользоваться этой ошибкой (CVE-2023-41992), чтобы получить какие административные привилегии.
Security Обновление для всех устройств Apple (iOS, macOS, iPadOS, watchOS)
Apple исправлены три ошибки нулевого дня в обновлении безопасности (Security Обновление) для macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 приблизившись к одному проблемы с проверкой сертификата И через улучшения проверок.
Обновление безопасности доступно всем владельцам iPhone, iPad, Apple Watch, Mac на которых установлены новейшие операционные системы. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Бета, на данный момент).
Чтобы обновить операционную систему, перейдите на устройстве по адресу: «Settings» > «Общие» > «Software Update».
