Det er på tide å oppdatere iPhone og iPad! Apple har nettopp sluppet iOS og iPadOS 17.1.2, og selv om det ikke har noen nye funksjoner, fikser det et par svært viktige WebKit-sikkerhetsfeil. WebKit er nettlesermotoren som brukes av Safari, men også alle andre iOS- og iPadOS-nettlesere, og enhver app som åpner en "nettvisning" for innhold. Så det er kanskje den viktigste personvern- og sikkerhetsvektoren å være bekymret for.
Apples sikkerhetsside viser to rettelser i iOS 17.1.2 og iPadOS 17.1.2, og det er ingen andre endringer i denne utgivelsen. De to oppdateringene er som følger:
WebKit
- Innvirkning: Behandling av nettinnhold kan avsløre sensitiv informasjon. Apple er klar over en rapport om at dette problemet kan ha blitt utnyttet mot versjoner av iOS før iOS 16.7.1.
- Beskrivelse: En avlesning utenfor grensene ble adressert med forbedret inndatavalidering.
WebKit
- Innvirkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode. Apple er klar over en rapport om at dette problemet kan ha blitt utnyttet mot versjoner av iOS før iOS 16.7.1.
- Beskrivelse: Et minnekorrupsjonssårbarhet ble løst med forbedret låsing.
Begge disse sårbarhetene har blitt utnyttet i naturen allerede, om enn bare med iOS-versjoner før iOS 16.7.1. Likevel er det viktig å ta tak i rettelsene med en gang.
For å oppdatere iPhone eller iPad, åpne Innstillinger-appen, velg Generell, deretter Programvare oppdatering og Oppdater nå, og følg instruksjonene.