オペレーティング システムの新しいメジャー バージョンの正式リリースまであとわずか数日 iOS (iPhone), iPadOS (iPad), watchOS (Apple Watch)会社 Apple 緊急セキュリティアップデートをリリースしました(Security Update) いくつかの重大な脆弱性にパッチを適用します。
ブラウザエンジンにXNUMXつの脆弱性が発見された WebKit (CVE-2023-41993) そしてセキュリティフレームワークでは(CVE-2023-41991)これにより、サイバー攻撃者はマルウェアを使用して署名検証をバイパスしたり、この脆弱性専用に設計された Web ページを介して任意のコードを実行したりすることができます。 「背後」にマルウェア コードがある Web ページ。
XNUMX 番目の脆弱性が発見されました。 Kernel Framework、カーネル拡張機能とカーネル常駐デバイス ドライバーの API とサポートを提供します。 攻撃者はこのバグを悪用する可能性があります (CVE-2023-41992) 管理者権限を取得します。
Security すべてのデバイスのアップデート Apple (iOS、 macOS, iPadOS, watchOS)
Apple セキュリティ アップデートで XNUMX つのゼロデイ バグを修正しました (Security アップデート) macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1,i watchOS 9.6.3/10.0.1 一つに近づくことで 証明書の検証の問題 そしてそれを通して チェックの改善.
このセキュリティ アップデートは、iPhone、iPad、 Apple Watch, Mac 最新のオペレーティング システムがインストールされているもの。 iOS / iPadOS 17, watchOS 10, macOS Sonoma (現在はベータ版)。
オペレーティング システムを更新するには、デバイスで次の操作を行います。Settings「」>「一般」>「Software Update"。
