Apple ve čtvrtek vydal první aktualizaci na iOS 17, která přináší opravy chyb a bezpečnostní aktualizace jen pár dní poté, co hlavní aktualizace dorazila na iPhony. Pokud ještě nepoužíváte iOS 17 (nebo nemůžete), existuje také aktualizace pro iOS 16.
Přichází dva týdny po poslední drobné aktualizaci, iOS 16.7 a iPadOS 16.7 přináší „důležité opravy chyb a aktualizace zabezpečení a je doporučeno všem uživatelům“. Nejpozoruhodnější je, že aktualizace obsahuje tři opravy zero-day, které opravují zranitelnosti, které mohly být zneužity:
Jádro
- Dopad: Místní útočník může být schopen zvýšit svá oprávnění. Apple si je vědom zprávy, že tento problém mohl být aktivně zneužíván proti verzím iOS před iOS 16.7.
- Popis: Problém byl vyřešen vylepšenými kontrolami.
- CVE-2023-41992: Bill Marczak z The Citizen Lab na Munk School na Torontské univerzitě a Maddie Stone z Google Threat Analysis Group
Bezpečnostní
- Dopad: Škodlivá aplikace může být schopna obejít ověření podpisu. Apple si je vědom zprávy, že tento problém mohl být aktivně zneužíván proti verzím iOS před iOS 16.7.
- Popis: Byl vyřešen problém s ověřením certifikátu.
- CVE-2023-41991: Bill Marczak z The Citizen Lab na Munk School na Torontské univerzitě a Maddie Stone z Google Threat Analysis Group
WebKit
- Dopad: Zpracování webového obsahu může vést ke spuštění libovolného kódu. Apple si je vědom zprávy, že tento problém mohl být aktivně zneužíván proti verzím iOS před iOS 16.7.
- Popis: Problém byl vyřešen vylepšenými kontrolami.
- CVE-2023-41993: Bill Marczak z The Citizen Lab na Munk School na Torontské univerzitě a Maddie Stone z Google Threat Analysis Group
iOS 16.7 bude pravděpodobně posledním vydáním velkého čísla, přičemž budoucí aktualizace pravděpodobně postoupí jako 16.7.1, 16.7.2 atd. Apple bude pokračovat v opravě chyb a bezpečnostních děr v příštím roce a poté bude poskytovat občasné aktualizace zabezpečení, ale do iOS 16 nepřidá žádné nové funkce.