Η Apple προτείνει να εγκαταστήσετε το ASAP iOS, iPadOS 17.0.1 και watchOS 10.0.1 για λόγους ασφαλείας
τι
έχει λάβει αναφορές σχετικά με τρία τρωτά σημεία στο iOS και το iPadOS που ενδέχεται να είχαν γίνει αντικείμενο εκμετάλλευσης σε προηγούμενες εκδόσεις των λειτουργικών συστημάτων. Ως αποτέλεσμα, η εταιρεία κυκλοφόρησε το iOS 17.0.1 και το iPadOS 17.0.1. Οι
συσκευές
που λαμβάνουν την ενημέρωση περιλαμβάνουν το iPhone XS και νεότερες εκδόσεις, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερες, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερες, iPad Air 3ης γενιάς και μεταγενέστερες, iPad 6ης γενιάς και μεταγενέστερες, και το iPad mini 5ης γενιάς και μεταγενέστερα.
Apple Watch
και οι ειδικοί σε θέματα ασφάλειας συμβουλεύουν τους χρήστες των προαναφερθέντων συσκευών Apple να πραγματοποιήσουν λήψη και εγκατάσταση των ενημερώσεων το συντομότερο δυνατό. Για να λάβετε αυτές τις ενημερώσεις ασφαλείας, μεταβείτε στο
Ρυθμίσεις
>
Γενικός
>
Ενημερώσεις
λογισμικού
. Βεβαιωθείτε ότι έχετε το
iOS 17
Η ρύθμιση
Beta
απενεργοποιήθηκε στη λίστα Αυτόματες ενημερώσεις στο επάνω μέρος της σελίδας Ενημερώσεις λογισμικού.
Οι αριθμοί CVE, ή Common Vulnerabilities and Exposures, χρησιμοποιούνται για την καταλογογράφηση, τον εντοπισμό και την κοινή χρήση ζητημάτων κυβερνοασφάλειας που αποκαλύπτονται δημόσια.
Η δεύτερη ενημέρωση αντιμετωπίζει ένα πρόβλημα ασφαλείας που θα μπορούσε να επιτρέψει σε μια κακόβουλη εφαρμογή να παρακάμψει την επικύρωση υπογραφής. Για άλλη μια φορά, η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει χρησιμοποιηθεί ενεργά σε εκδόσεις του iOS στο παρελθόν
iOS 16
.7. Αντιμετωπίστηκε ένα ζήτημα επικύρωσης πιστοποιητικού για να διορθωθεί το ελάττωμα που ανακαλύφθηκε ξανά από τον Bill Marczak του The Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο και τον Maddie Stone της Ομάδας Ανάλυσης Απειλών της Google και καταχωρήθηκε ως CVE-2023-41991.
Εγκαταστήστε το τηλέφωνο iOS 17.0.1 στο iPhone σας για λόγους ασφαλείας
Η τελευταία ενημέρωση αφορά τη μηχανή προγράμματος περιήγησης WebKit. Η επεξεργασία περιεχομένου ιστού θα μπορούσε να οδηγήσει έναν εισβολέα να εκτελέσει οποιαδήποτε εντολή ή κώδικα ή μια στοχευμένη συσκευή. Όπως και με τα άλλα δύο τρωτά σημεία, “η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση σε εκδόσεις του iOS στο παρελθόν
iOS 16
.7.” Η Apple αντιμετώπισε το ελάττωμα με βελτιωμένους ελέγχους που έβαλαν τέλος στο CVE-2023-41993. Και πάλι, μπορούμε να ευχαριστήσουμε τον Bill Marczak του The Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο και τη Maddie Stone της Ομάδας Ανάλυσης Απειλών της Google για την εύρεση του ελάττωμα.
Η Apple κυκλοφόρησε επίσης το watchOS 10.0.1 για συμβατά μοντέλα Apple Watch
Το Apple Watch έχει τα ίδια ελαττώματα πυρήνα και ασφάλειας, γι’ αυτό θα πρέπει να εγκαταστήσετε το watchOS 10.0.1 μεταβαίνοντας στην εφαρμογή Watch στο iPhone σας και πατώντας
Γενικός
>
Ενημερώσεις λογισμικού
. Πατήστε Λήψη και εγκατάσταση και βεβαιωθείτε ότι το Apple Watch σας βρίσκεται στο φορτιστή και εντός της εμβέλειας του iPhone σας (συνδεδεμένο σε Wi-Fi). Το ρολόι πρέπει να είναι τουλάχιστον 50% φορτισμένο για να λάβει την ενημέρωση. Μην επανεκκινήσετε ή αφαιρέσετε το ρολόι από τον φορτιστή μέχρι να ολοκληρωθεί η ενημέρωση.