Selv om vi alle gleder oss til de spennende funksjonene som kommer i iOS 17, har Apple ikke glemt at det meste av verden fortsatt bruker iOS 16. Selskapet har allerede betaversjoner av iOS 16.6 på runde, men i I mellomtiden har den nettopp gitt ut en kritisk sikkerhetsoppdatering for iOS 16.5.
Denne kommer i form av iOS 16.5.1, en”underpunkt”-utgivelse beregnet på å fikse feil i iOS 16.5 og lukke døren på eventuelle potensielle sikkerhetssårbarheter.
Denne siste mindre utgivelsen lander litt over en måned etter at iOS 16.5 kom ut og antyder at Apple fant et par ting som måtte fikses som ikke kunne vente på iOS 16.6, som sannsynligvis fortsatt er i det minste noen uker unna.
Den nye utgivelsen løser seg en feil vi kom over forrige måned som forhindret Apples Lighting to USB 3-kameraadapter fra å fungere med tilbehør som krever mer strøm enn iPhone er i stand til å gi gjennom sin egen Lightning-port. Noe i iOS 16.5 så ut til å hindre iPhone i å gjenkjenne en ekstern strømkilde koblet til adapteren. Dette er nå fikset i iOS 16.5.1.
Det som imidlertid er enda viktigere er at, som med de siste iOS-oppdateringene, retter iOS 16.5.1 ytterligere to potensielt alvorlige sikkerhetsfeil.
Forskere ved Kaspersky oppdaget en kjernesårbarhet i iOS 16.5, og sannsynligvis tidligere versjoner, som kan tillate en app å «kjøre vilkårlig kode med [systemnivå] kjerneprivilegier». Et annet problem rapportert til Apple av en anonym forsker kan”føre til vilkårlig kodekjøring”som et resultat av”behandling av ondsinnet nettinnhold.”
Dessverre er dette ikke bare teoretiske utnyttelser. Apple bemerker at begge disse problemene”kan ha blitt aktivt utnyttet”, noe som tyder på at de allerede er i hendene på hackere og nettkriminelle. Det beste scenariet er at de utelukkende brukes av spionprogrammer av industriell kvalitet som Pegasus og Predator, som de fleste av oss sannsynligvis aldri vil bli mål for, men Apple forstår ikke det.
I en uvanlig vri bemerker Apple at kjernesårbarheten bare kan ha vært aktivt utnyttet mot versjoner av iOS utgitt før iOS 15.7, men det endrer ikke det faktum at feilen fortsatt eksisterer i iOS 16.5, noe som betyr at den kan brukes til å målrette mot nyere versjoner.
Men siden det betyr at disse sikkerhetsproblemene også fantes i iOS 15, har Apple gitt ut iOS 15.7.7 til gi sikkerhetsreparasjoner for de originale iPhone SE-, iPhone 6s-og iPhone 7-seriene, som ikke kan oppgraderes til iOS 16, sammen med iPadOS 15.7.7 for iPad Air 2, iPad mini 4 og iPod touch.
Det finnes også tilsvarende oppdateringer for Apple Watch og Mac, som dekker nåværende modeller med watchOS 9.5.2 og macOS Ventura 13.4.1, pluss watchOS 8.8.1, macOS Monterey 12.6.7 og macOS Big Sur 11.7.8 for eldre Apple Watches og Mac-er som ikke kan kjøre de nyeste operativsystemene.
MacOS Ventura 13.4-oppdateringen adresserer de samme kjerne-og webkit-feilene som iOS 16.5.1; Imidlertid adresserer både watchOS-oppdateringene og de eldre macOS Monterey-og Big Sur-utgivelsene bare kjernefeilen, noe som tyder på at WebKit-sårbarheten ikke eksisterte i de eldre versjonene.
