Apfel hat eine Reihe von Notfall-Patches zur Behebung veröffentlicht Drei Zero-Day-Schwachstellen in iOS, iPadOS, macOS und watchOS entdeckt. Um Ihre Sicherheit zu gewährleisten, installieren Sie diese Sicherheitsupdates am besten so schnell wie möglich.
Apple kündigt Patches für drei Zero-Day-Schwachstellen an
Die drei Zero-Day-Schwachstellen wurden von Forschern bei entdeckt und gemeldet Bürgerlabor der University of Toronto und der Google Threat Analysis Group. Konkrete Details zu den Angriffen liegen leider immer noch kaum vor, aber wie Il Punto Informatico berichtet, ist es wahrscheinlich, dass die Hauptziele Journalisten, Dissidenten und politische Gegner zu Spionagezwecken waren.
Die erste Schwachstelle, identifiziert als CVE-2023-41992, befindet sich im Kernel und kann ausgenutzt werden, um über lokalen Zugriff erhöhte Berechtigungen zu erlangen. Die zweite Schwachstelle mit dem Namen CVE-2023-41991ist vorhanden in Rahmen Sicherheit und wird verwendet, um die Signaturvalidierung infizierter Apps zu umgehen.
Apple hat Patches für diese beiden Schwachstellen für iOS 16.7/17.0.1, iPadOS 16.7/17.0.1, macOS 12.7/13.6 und watchOS 9.6.3/10.0.1 veröffentlicht.
Die dritte Schwachstelle, identifiziert als CVE-2023-41993wohnt in WebKitdie Rendering-Engine von Safari, und wird zum Ausführen verwendet willkürlicher Code, wenn ein Benutzer eine manipulierte Webseite besucht. Korrekturen für diese Schwachstelle wurden in integriert iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 und Safari 16.6.1.
Die Veröffentlichung dieser Patches unterstreicht Apples Aufmerksamkeit für die Sicherheit seiner Benutzer. Seit Anfang des Jahres Das Unternehmen war mit 16 Zero-Day-Schwachstellen konfrontiert. Am besten installieren Sie Patches, um Sicherheitsrisiken zu beheben.