Det vil fortsatt ta noen uker til vi får neste runde med nye produkter, men Apple jobber fortsatt hardt med programvaren som kjører på våre eksisterende enheter. Bare denne uken ga Apple ut nye betaversjoner for iOS 17, macOS 14, watchOS 10 og resten av programvareoppdateringene som kommer denne høsten, samt en rekke oppdateringer til de nåværende operativsystemene.
Mandag slapp Apple mange oppdateringer for både nye og gamle enheter som går helt tilbake til iPhone 6s. De er fri for nye funksjoner, men de inkluderer en rekke sikkerhetsoppdateringer, hvorav flere er kritiske:
iOS 16.6 og iPadOS 16.6
Sikkerhetsoppdateringer: 16
iOS 15.7.8 og iPadOS 15.7
Sikkerhetsoppdateringer: 10
macOS Ventura 13.5
Sikkerhetsoppdateringer: 29
macOS Monterey 12.6.8
Sikkerhetsoppdateringer: 15
macOS Big Sur 11.7.9
Sikkerhetsoppdateringer: 12
watchOS 9.6
Sikkerhetsoppdateringer: 12
tvOS 16.6
Sikkerhetsoppdateringer: 8
På tvers av de ulike oppdateringene er det flere patcher for høyrisikosårbarheter som påvirker alle operativsystemene. Nærmere bestemt kan to av feilene ha blitt aktivt utnyttet og en er en ny nulldag. WebKit-feilen ble tidligere adressert i Rapid Security Response-oppdateringene for iOS 16, iPadOS 16 og macOS Ventura, men er ny for de andre operativsystemene:
Kjerne
- Innvirkning: En app kan være i stand til å endre sensitiv kjernetilstand. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet mot versjoner av iOS utgitt før iOS 15.7.1.
- Beskrivelse: Dette problemet ble løst med forbedret statlig styring.
- CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) og Boris Larin (@oct0xor) fra Kaspersky
WebKit
- Innvirkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode. Apple er klar over en rapport om at dette problemet kan ha blitt aktivt utnyttet.
- Beskrivelse: Problemet ble løst med forbedrede kontroller.
-
WebKit Bugzilla: 259231
CVE-2023-37450: en anonym forsker
I tillegg til disse to feilene, er det flere andre WebKit-oppdateringer som adresserer feil som "kan føre til vilkårlig kodekjøring" eller avsløre personlig informasjon til hackere. Så det er rimelig å si at disse er blant årets viktigste oppdateringer, så hvis du har en Apple-enhet laget etter 2015, bør du oppdatere den ASAP.
For å oppdatere enheten din, gå over til Innstillinger-appen (eller Systeminnstillinger/Preferanser på en Mac) og velg Generell>Programvare oppdatering, deretter Installere og følg instruksjonene.