Kedden az Apple kiadta a iOS 16.7.1 frissítés iPhone 8, iPhone X és más telefonokhoz, amelyek még nem frissültek iOS 17-re. Mint iOS 17.0.3, amely a múlt héten jelent meg, „fontos biztonsági javításokat tartalmaz, és minden felhasználó számára ajánlott”. Az iOS 16-ot futtató iPad-felhasználók is frissítést kapnak.
A frissítés két kritikus biztonsági frissítést tartalmaz, köztük egyet, amelyet „aktívan kihasználtak”. Ugyanez a két frissítés szerepelt az iOS 17.0.3-ban:
Kernel
- Érintett terület: Előfordulhat, hogy egy helyi támadó növelheti jogosultságait. Az Apple tudatában van egy jelentésnek, amely szerint ezt a problémát aktívan kihasználhatták az iOS 16.6 előtti iOS-verziói ellen.
- Leírás: A problémát javított ellenőrzésekkel orvosoltuk.
- CVE-2023-42824
WebRTC
- Érintett terület: A puffertúlcsordulás tetszőleges kódvégrehajtást eredményezhet
- Leírás: A problémát a libvpx 1.13.1-es verziójára történő frissítéssel orvosolták.
- WebKit Bugzilla: 262365
CVE-2023-5217
Az Apple az iOS 17 szeptemberi megjelenését követően leállította az iOS 16 fejlesztését, de legalább a következő 12 hónapban biztonsági frissítéseket fog kiadni. Az iPhone frissítéséhez lépjen a Beállítások alkalmazásba, koppintson az Általános, majd a Szoftverfrissítés elemre, és várja meg, amíg az iOS 16.7.1 megjelenik. Ezután érintse meg a Letöltés és telepítés elemet, és kövesse az utasításokat.