Zibersegurtasunaren Institutu Nazionalak (Incibe) Appleren produktuetan ahultasun ugari daudela jakinarazi du, eta iPhone, iPad, macOS eta Apple Watch-en sistema eragileen azken bertsioak eguneratzea gomendatu du.

Institutu horren zibersegurtasun-oharra bere webgunean argitaratuta dago, eta 5 garrantzia du (kritikoa). Applek bere sistema eragileak eguneratu ditu.

Atzemandako "0day" ahultasunek ausazko kodea exekutatzeko aukera eman diezaiokete erasotzaileari, hala nola programa maltzur bat instalatu eta irekitzea sistema batean erabiltzailearen baimenik gabe.

"0day" edo "zero eguna" urrakortasunaren helburua kode maltzurrak exekutatzea da, sistema baten zaurgarritasuna ezagututa.

Mehatxu nagusia da, adabaki zuzentzaile bat bota eta erabiltzaileek beren ekipoetan instalatu arte, erasotzaileek bide librea dutela zaurgarritasuna ustiatzeko eta segurtasun-akatsari etekina ateratzeko.

Incibek azaltzen duenez, Appleren produktuetan atzemandako segurtasun-arrailek kernelari (sistema eragilearen funtsezko zatia den softwarea) eta WebKit-ari (aplikazioak garatzeko plataforma) eragiten diete.

"Ahultasunek aukera eman diezaiokete aplikazio bati kode arbitrarioa kernel-pribilegioekin exekutatzeko edo helburu maltzurrekin web-edukia prozesatzeko".

Hauek dira erasandako baliabideak: Safari 16.5.1; iOS 16.5.1 eta iPadOS 16.5.1; iOS 15.7.7 eta iPadOS 15.7.7; macOS Ventura 13.4.1; macOS Monterey 12.6.7; macOS Big Sur 11.7.8; watchos 9.5.2; eta 8.watos.

Zibersegurtasuneko zulo hori Kaspersky enpresak jakinarazi zion lehenik Appleri, eta Incibe markatzen du oharraren deskribapenean.