iOS 17.0.1, iPadOS 17.0.1 i macOS 13.6 wprowadzają krytyczne poprawki zabezpieczeń
Apple udostępniła 18 września aktualne główne wydania systemów iOS i iPadOS. Oba oznaczone numerem 17, otrzymały również aktualizacje zabezpieczeń oznaczone numerem 17.0.1 zaledwie trzy dni później. W dniu 21 września, Apple wydał również macOS Ventura 13.6, około dwa miesiące po macOS Ventura 13.5. Wszystkie te ostatnie aktualizacje oprogramowania zawierają poprawki poważnych luk w zabezpieczeniach i powinny zostać zastosowane tak szybko, jak to możliwe.
Zgodnie z dokumentem dotyczącym najnowszej poprawki dla systemów iOS i iPadOS, wersja 17.0.1 tych fragmentów kodu jest ukierunkowana na lukę na poziomie jądra odkrytą przez Billa Marczaka z The Citizen Lab w The University of Toronto's Munk School i Maddie Stone z Google's Threat Analysis Group. Ta luka w zabezpieczeniach może potencjalnie pozwolić lokalnemu atakującemu na podniesienie uprawnień i mogła zostać wykorzystana w wersjach wcześniejszych niż iOS 16.7.
Wspomniana luka nosi oznaczenie CVE-2023-41992 i została załatana poprzez usprawnienie kontroli bezpieczeństwa. Ci sami badacze odkryli dwa inne problemy, oznaczone jako CVE-2023-41991 i CVE-2023-41993.
Pierwszy z nich dotyczy złośliwych aplikacji, które mogły ominąć weryfikację podpisu i został załatany poprzez błąd w walidacji certyfikatu.
Ostatni wspomniany powyżej błąd dotyczył WebKit i wiązał się z możliwością przetwarzania treści online w celu wykonania dowolnego kodu. Tym razem dodano ulepszone kontrole, aby zająć się również tym problemem.
Wreszcie, jest też macOS Ventura 13.6, który zawiera poprawki bezpieczeństwa dla CVE-2023-41992 i CVE-2023-41991. Dodatkowe wpisy CVE zostaną dodane w najbliższych dniach, więc ta aktualizacja najprawdopodobniej rozwiązuje inne problemy.
Oprócz wszystkich powyższych, należy również wspomnieć, że watchOS 10.0.1 i watchOS 9.6.3 również zostały niedawno wydane, aby rozwiązać pierwsze dwa z trzech CVE.
Kup Apple iPhone 15 (128 GB, różowy, z blokadą Boost Mobile) na Amazon
