Skip to main content

Irailean zehar, Apple 11 segurtasun-eguneratze argitaratu ditu, eta horietan 97 kalteberatasun zuzendu dira, iOS, iPadOS, macOS Sonoma, macOS Ventura, macOS Sequoia, tvOS, watchOS, visionOS sistema eragileei, garapen-ingurune integratuari (IDE ingelesezko siglen arabera), Xcode, iTunes eta Safari nabigatzaileari eragiten dietenak.

Zaurgarritasun ugarien artean, larrienak, ustiatuak izanez gero, pribilegio handiekin kode arbitrarioa exekutatzeko baldintzetara eraman dezakete, sistemaren konfidentzialtasuna, osotasuna eta erabilgarritasuna arriskuan jarriz, erasotzaile batek informazio sentikorra eskura dezakeelako, artxibo kritikoak alda ditzakeelako edo gailuaren kontrola har dezakeelako.

Zuzenketa horien barruan, CVE-2024-44146 eta CVE-2024-44148 ahultasun kritikoak nabarmendu behar dira, macOSi eragiten baitiote, zehazki, Sequoia 15en aurreko bertsioei. Biek ahalbidetzen dute aplikazio maltzur batek bere sandboxetik ihes egitea, eta horrek pribilegio handiko kodea exekutatzea ekar dezake. Apple ez du baieztatu akats horiek aktiboki ustiatzen ari direnik.

Urrakortasun horiek eta beste batzuk prebenitzeko, sistemak eta aplikazioak eskuragarri dagoen azken bertsioan eguneratuta izatea gomendatzen da beti.

Erreferentzia gehigarriak