On aika päivittää iPhonesi ja iPadisi! Apple on juuri julkaissut iOS- ja iPadOS 17.1.2 -versiot, ja vaikka siinä ei ole uusia ominaisuuksia, se korjaa pari erittäin tärkeää WebKit-tietoturvavirhettä. WebKit on selainmoottori, jota käyttää Safari, mutta myös kaikki muut iOS- ja iPadOS-verkkoselaimet ja mikä tahansa sovellus, joka avaa "verkkonäkymän" sisällölle. Joten se on ehkä tärkein yksityisyyden ja turvallisuuden vektori, josta on syytä olla huolissaan.
Applen tietoturvasivu sisältää kaksi korjausta iOS 17.1.2:een ja iPadOS 17.1.2:een, eikä tässä julkaisussa ole muita muutoksia. Kaksi päivitystä ovat seuraavat:
WebKit
- Vaikutus: Verkkosisällön käsittely saattaa paljastaa arkaluonteisia tietoja. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää iOS 16.7.1:tä edeltävissä iOS-versioissa.
- Kuvaus: Rajojen ulkopuolinen luku korjattiin parannetulla syötteen validoinnilla.
WebKit
- Vaikutus: Verkkosisällön käsittely voi johtaa mielivaltaisen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää iOS 16.7.1:tä edeltävissä iOS-versioissa.
- Kuvaus: Muistin vioittumishaavoittuvuus korjattiin parannetulla lukituksella.
Molempia näitä haavoittuvuuksia on jo hyödynnetty luonnossa, tosin vain iOS 16.7.1:tä edeltävillä iOS-versioilla. Silti on tärkeää tarttua korjauksiin heti.
Päivitä iPhone tai iPad avaamalla Asetukset-sovellus ja valitsemalla Kenraali, sitten Ohjelmistopäivitys ja Päivitä nytja seuraa ohjeita.