Nog maar een paar dagen verwijderd van de officiële release van nieuwe hoofdversies voor besturingssystemen iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)vennootschap Apple heeft een dringende beveiligingsupdate uitgebracht (Security Update) om enkele kritieke kwetsbaarheden te patchen.
Er zijn twee kwetsbaarheden ontdekt in de browserengine WebKit (CVE-2023-41993) en in het veiligheidskader (CVE-2023-41991) waarmee cyberaanvallers handtekeningvalidatie kunnen omzeilen met behulp van malware of willekeurige code kunnen uitvoeren via webpagina's die speciaal voor dit beveiligingslek zijn ontworpen. Webpagina's met 'achter' malwarecodes.
Een derde kwetsbaarheid werd ontdekt in Kernel Framework, dat API's en ondersteuning biedt voor kernelextensies en kernel-residente apparaatstuurprogramma's. Aanvallers kunnen deze bug misbruiken (CVE-2023-41992) om welke beheerdersrechten te krijgen.
Security Update voor alle apparaten Apple (iOS, macOS, iPadOS, watchOS)
Apple de drie zero-day bugs opgelost met beveiligingsupdate (Security bijwerken) voor macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 door er één te benaderen problemen met certificaatvalidatie en door verbeteringen aan de controles.
De beveiligingsupdate is beschikbaar voor alle bezitters van iPhone, iPad, Apple Watch, Mac waarop de nieuwste besturingssystemen zijn geïnstalleerd. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Bèta, momenteel).
Om het besturingssysteem bij te werken, gaat u op het apparaat naar: “Settings” > “Algemeen” > “Software Update'.
