Actualizați imediat patch-ul de urgență pentru vulnerabilitatea iPhone-ului

Apple a remediat un total de 20 de vulnerabilități zero-day pe iPhone anul acesta.

În cel mai recent anunț din 30 noiembrie, Apple a declarat că a primit rapoarte conform cărora vulnerabilitatea ar fi putut fi exploatată pentru versiunile iOS anterioare versiunii 16.7.1.

Aceste două vulnerabilități au fost descoperite în motorul browserului WebKit (CVE-2023-42916 și CVE-2023-42917), permițând atacatorilor să acceseze informații sensibile, precum și să execute cod arbitrar pe dispozitivul infectat.

Producătorul de iPhone a anunțat, de asemenea, că a remediat vulnerabilități de securitate pe dispozitivele care rulează iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 și Safari 17.1.2.

Lista dispozitivelor Apple afectate este destul de extinsă, inclusiv: iPhone XS și modelele ulterioare; iPad Pro 10,5 inci, iPad Pro 11 inci (prima generație și modelele ulterioare), iPad Pro 12,9 inci (a doua generație și modelele ulterioare), iPad Air a 3-a generație și modelele ulterioare, iPad 6 și modelele ulterioare, iPad mini 5 și modelele ulterioare; computere Mac care rulează macOS Monterey, Sonata și Ventura.

Această vulnerabilitate a fost descoperită și raportată către Apple de către cercetătorul în securitate Clément Lecigne de la Threat Analysis Group (TAG) al Google. Astfel, de la începutul anului, au existat un total de 20 de vulnerabilități zero-day care vizează dispozitivele companiei.

În plus, Google TAG a dezvăluit și o altă vulnerabilitate zero-day în kernelul XNU, raportată de Citizen Lab și Google TAG. Citizen Lab a raportat alte două vulnerabilități zero-day care au fost corectate în septembrie.

Pentru a actualiza patch-ul de vulnerabilitate, utilizatorii de iPhone ar trebui să acceseze Setări > General > Actualizare software și să selecteze ora actuală sau cea de diseară.