Hanya beberapa hari lagi dari rilis resmi versi utama baru untuk sistem operasi iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)perusahaan Apple merilis pembaruan keamanan mendesak (Security Update) untuk menambal beberapa kerentanan kritis.
Dua kerentanan ditemukan di mesin browser WebKit (CVE-2023-41993) dan dalam kerangka keamanan (CVE-2023-41991) yang memungkinkan penyerang dunia maya melewati validasi tanda tangan menggunakan malware atau mencapai eksekusi kode arbitrer melalui halaman web yang dirancang khusus untuk kerentanan ini. Halaman web yang memiliki kode malware "di belakang".
Kerentanan ketiga ditemukan di Kernel Framework, yang menyediakan API dan dukungan untuk ekstensi kernel dan driver perangkat yang tinggal di kernel. Penyerang dapat mengeksploitasi bug ini (CVE-2023-41992) untuk mendapatkan hak istimewa administrasi apa.
Security Pembaruan untuk semua perangkat Apple (iOS, macOS, iPadOS, watchOS)
Apple memperbaiki tiga bug zero-day dengan pembaruan keamanan (Security Pembaruan) untuk macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 dengan mendekati salah satunya masalah validasi sertifikat Dan melalui perbaikan pada pemeriksaan.
Pembaruan keamanan tersedia untuk semua pemilik iPhone, iPad, Apple Watch, Mac yang telah menginstal sistem operasi terbaru. iOS / iPadOS 17, watchOS 10, macOS Sonoma (Beta, saat ini).
Untuk memperbarui sistem operasi, buka perangkat ke: “Settings” > “Umum” > “Software Update".