Ενημερώστε αμέσως την επείγουσα ενημέρωση κώδικα για την ευπάθεια του iPhone

Η Apple έχει διορθώσει συνολικά 20 ευπάθειες zero-day στο iPhone φέτος

Στην τελευταία ανακοίνωση στις 30 Νοεμβρίου, η Apple δήλωσε ότι είχε λάβει αναφορές ότι η ευπάθεια θα μπορούσε να είχε αξιοποιηθεί για εκδόσεις iOS πριν από την έκδοση 16.7.1.

Αυτά τα δύο τρωτά σημεία ανακαλύφθηκαν στη μηχανή περιήγησης WebKit (CVE-2023-42916 και CVE-2023-42917), επιτρέποντας στους εισβολείς να έχουν πρόσβαση σε ευαίσθητες πληροφορίες καθώς και να εκτελούν αυθαίρετο κώδικα στη μολυσμένη συσκευή.

Ο κατασκευαστής iPhone ανακοίνωσε επίσης ότι έχει διορθώσει ευπάθειες ασφαλείας σε συσκευές με iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 και Safari 17.1.2.

Η λίστα με τις συσκευές Apple που επηρεάζονται είναι αρκετά εκτενής και περιλαμβάνει: iPhone XS και νεότερα μοντέλα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών (πρώτης γενιάς και νεότερα), iPad Pro 12,9 ιντσών (δεύτερης γενιάς και νεότερα), iPad Air 3ης γενιάς και νεότερα, iPad 6 και νεότερα, iPad mini 5 και νεότερα, υπολογιστές Mac με macOS Monterey, Sonata και Ventura.

Αυτή η ευπάθεια ανακαλύφθηκε και αναφέρθηκε στην Apple από τον ερευνητή ασφαλείας Clément Lecigne της Ομάδας Ανάλυσης Απειλών (TAG) της Google. Έτσι, από την αρχή του έτους, έχουν εντοπιστεί συνολικά 20 ευπάθειες zero-day που στοχεύουν τις συσκευές της εταιρείας.

Επιπλέον, το Google TAG αποκάλυψε επίσης μια ακόμη ευπάθεια zero-day στον πυρήνα XNU, την οποία ανέφεραν το Citizen Lab και το Google TAG. Το Citizen Lab ανέφερε δύο άλλες ευπάθειες zero-day που διορθώθηκαν τον Σεπτέμβριο.

Για να ενημερώσουν την ενημέρωση κώδικα ευπάθειας, οι χρήστες iPhone θα πρέπει να μεταβούν στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού και να επιλέξουν την ώρα τώρα ή απόψε.