Under måndagskvällen så släppte Apple uppdateringar av sina operativsystem, iOS, iPadOS, watchOS, tvOS och macOS – förutom en rad nya funktioner så innehåller uppdateringarna också flera viktiga säkerhetsuppdateringar.

Detta inkluderar uppdateringar för 12 sårbarheter i iOS och iPadOS som inkluderar  AVEVideoEncoder, ExtensionKit, Find My, ImageIO, Kernel, Safari Private Browsing och WebKit. macOS Sonoma 14.2 innehåller buggfixar för 39 inrapporterade problem där sex buggar påverkar ncurses-biblioteket – vilka klassas som mera allvarliga ur säkerhetssynpunkt.

Kritiskt

Bland uppdateringarna finns även en korrigering av CVE-2023-45866 som klassats som ett kritiskt säkerhetsproblem som kan göra det möjligt för en obehörig att injicera tangenttryckningar. Säkerhetsbuggen har hittats av säkerhetsforskaren Marc Newlin förra veckan. Buggen har åtgärdats i iOS 17.2, iPadOS 17.2 och macOS Sonoma 14.2.

Safari

Apple har även uppdaterat sin webläsare Safari, till version 17.2, som innehåller korrigeringar för två WebKit-brister – CVE-2023-42890 och CVE-2023-42883 – som kan leda till exekvering av godtycklig kod och ett DOS-tillstånd (denial-of-service). Uppdateringen är även tillgänglig för Mac-datorer som kör macOS Monterey och macOS Ventura.