Zatímco všichni netrpělivě očekáváme vzrušující funkce přicházející v iOS 17, Apple nezapomněl, že většina světa stále používá iOS 16. Společnost již má beta verze iOS 16.6, ale v mezitím právě vydala kritickou bezpečnostní záplatu pro iOS 16.5.
Toto přichází ve formě iOS 16.5.1, vydání „sub-point“, které má opravit chyby v iOS 16.5 a zavřít dveře jakékoli potenciální bezpečnostní chyby.
Toto poslední menší vydání vychází něco málo přes měsíc po vydání iOS 16.5 a naznačuje, že Apple našel několik věcí, které bylo potřeba opravit a které nemohly čekat na iOS 16.6, což je pravděpodobně stále minimálně za několik týdnů.
Nové vydání řeší chyba, na kterou jsme narazili minulý měsíc a která bránila adaptéru fotoaparátu Lighting to USB 3 společnosti Apple pracovat s příslušenstvím, které vyžaduje více energie, než je iPhone schopen poskytnout prostřednictvím svého vlastního portu Lightning. Zdálo se, že něco v iOS 16.5 brání iPhonu v rozpoznání externího zdroje napájení připojeného k adaptéru. To je nyní opraveno v iOS 16.5.1.
Ještě důležitější je však to, že stejně jako u nejnovějších aktualizací iOS opravuje iOS 16.5.1 další dvě potenciálně závažné bezpečnostní chyby.
Výzkumní pracovníci společnosti Kaspersky objevili zranitelnost jádra v systému iOS 16.5 a pravděpodobně předchozích verzích, která by mohla aplikaci umožnit „spouštět libovolný kód s právy jádra [na úrovni systému]“. Další problém, který společnosti Apple nahlásil anonymní výzkumník, by mohl „vést ke spuštění libovolného kódu“ v důsledku „zpracování škodlivého obsahu webu“.
Bohužel to nejsou jen teoretické exploity. Apple poznamenává, že oba tyto problémy „mohly být aktivně využívány“, což naznačuje, že jsou již v rukou hackerů a kyberzločinců. Nejlepším scénářem je, že jsou používány výhradně průmyslovým spywarem, jako je Pegasus a Predator, na které se většina z nás pravděpodobně nikdy nestane, ale Apple tak konkrétní není.
Neobvyklým způsobem společnost Apple upozorňuje na to, že zranitelnost jádra mohla být aktivní pouze zneužito proti verzím iOS vydaným před iOS 15.7, ale to nemění skutečnost, že chyba stále existuje v iOS 16.5, což znamená, že by mohla být použita k cílení na novější verze.
Vzhledem k tomu, že to však znamená, že tyto chyby zabezpečení existovaly také v systému iOS 15, společnost Apple vydala iOS 15.7.7 pro poskytují opravy zabezpečení pro původní řady iPhone SE, iPhone 6s a iPhone 7, které nelze upgradovat na iOS 16, spolu s iPadOS 15.7.7 pro iPad Air 2, iPad mini 4 a iPod touch.
K dispozici jsou také odpovídající aktualizace pro Apple Watch a Mac, které pokrývají aktuální modely s watchOS 9.5.2 a macOS Ventura 13.4.1, plus watchOS 8.8.1, macOS Monterey 12.6.7 a macOS Big Sur 11.7.8 pro starší Apple Watch a Mac, na kterých nelze spustit nejnovější operační systémy.
Aktualizace macOS Ventura 13.4 řeší stejné chyby jádra a webkitu jako iOS 16.5.1; obě aktualizace watchOS a starší verze macOS Monterey a Big Sur však řeší pouze chybu jádra, což naznačuje, že zranitelnost WebKit v těchto starších verzích neexistovala.
