All oppmerksomhet kan være på iOS 17 og macOS Sonoma, men Apple har ikke sluttet å jobbe med det nåværende antallet operativsystemer. Og hvis du ikke kjører betaversjonene, må du vite at Apple nettopp har sendt en rekke oppdateringer for å fikse noen kritiske sikkerhetshull.
Alt i alt presset Apple åtte oppdateringer på onsdag: iOS 16.5.1 og iPadOS 16.5.1; iOS 15.7.7 og iPadOS 15.7.7; macOS Ventura 13.4.1, macOS Monterey 12.6.7 og macOS Big Sur 11.7.8; og watchOS 9.5.2 og watchOS 8.8.1. Det dekker mer enn et tiår med enheter som går tilbake til 2013 og inkluderer iPhone 6s, Apple Watch Series 3 og den originale 12-tommeren MacBook. Alle oppdateringene løser det samme sikkerhetsproblemet:
Kjerne
- Innvirkning: En app kan være i stand til å kjøre vilkårlig kode med kjerneprivilegier. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet mot versjoner av iOS utgitt før iOS 15.7.
- Beskrivelse: Et heltallsoverløp ble adressert med forbedret inndatavalidering.
- CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) og Boris Larin (@oct0xor) fra Kaspersky
I følge Registeret, fikser denne oppdateringen feilen som utnyttes av Kampanje "Operasjon Triangulering". som var i stand til å bruke iMessage til å levere et "ondsinnet vedlegg" som overfører sensitiv informasjon, inkludert lydopptak, bilder og geolokaliseringsdata. Utnyttelsen er kjent for å ha blitt utnyttet i versjoner av iOS tidligere enn 15.7, men feilen kan finnes i alle Apples enheter.
I tillegg inkluderer iOS-, iPadOS- og macOS Ventura-oppdateringene en løsning for en WebKit-feil som også kan ha blitt utnyttet:
WebKit
- Innvirkning: Behandling av ondsinnet nettinnhold kan føre til kjøring av vilkårlig kode. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet.
-
Beskrivelse: Et typeforvirringsproblem ble løst med forbedrede kontroller.
CVE-2023-32439: en anonym forsker (WebKit Bugzilla: 256567)
Ingen av oppdateringene inkluderer andre sikkerhetsoppdateringer. Imidlertid sier iOS 16.5.1-utgivelsesnotatene at den inneholder en løsning for et problem som hindrer lading med Lightning til USB 3-kameraadapter.