Zatiaľ čo všetci netrpezlivo očakávame vzrušujúce funkcie prichádzajúce do iOS 17, Apple nezabudol, že väčšina sveta stále používa iOS 16. Spoločnosť už má beta verzie iOS 16.6, ale v medzitým práve vydala kritickú bezpečnostnú opravu pre iOS 16.5.
Táto prichádza vo forme iOS 16.5.1, vydania „sub-point“ určeného na opravu chýb v iOS 16.5 a zatvorenie dverí akékoľvek potenciálne bezpečnostné chyby.
Toto posledné menšie vydanie prichádza o niečo viac ako mesiac po vydaní iOS 16.5 a naznačuje, že spoločnosť Apple našla niekoľko vecí, ktoré bolo potrebné opraviť a ktoré nemohli čakať na iOS 16.6, čo je pravdepodobne stále prinajmenšom o niekoľko týždňov.
Nové vydanie rieši chyba, na ktorú sme narazili minulý mesiac a ktorá bránila adaptéru fotoaparátu Lighting to USB 3 od Apple pracovať s príslušenstvom, ktoré vyžaduje viac energie, než je iPhone schopný poskytnúť prostredníctvom vlastného portu Lightning. Zdá sa, že niečo v systéme iOS 16.5 bránilo iPhonu rozpoznať externý zdroj napájania pripojený k adaptéru. Toto je teraz opravené v systéme iOS 16.5.1.
Ešte dôležitejšie je však to, že rovnako ako v prípade najnovších aktualizácií systému iOS, aj iOS 16.5.1 opravuje dve potenciálne vážnejšie bezpečnostné chyby.
Výskumníci zo spoločnosti Kaspersky objavili zraniteľnosť jadra v systéme iOS 16.5 a pravdepodobne predchádzajúcich verziách, ktorá by mohla aplikácii umožniť „spúšťať ľubovoľný kód s oprávneniami jadra na úrovni systému“. Ďalší problém, ktorý spoločnosti Apple nahlásil anonymný výskumník, by mohol „viesť k spusteniu ľubovoľného kódu“ v dôsledku „spracovania škodlivého obsahu webu“.
Bohužiaľ, nejde len o teoretické zneužitia. Apple poznamenáva, že oba tieto problémy „mohli byť aktívne využívané“, čo naznačuje, že sú už v rukách hackerov a počítačových zločincov. Najlepším scenárom je, že ich používa výhradne priemyselný spyware, ako sú Pegasus a Predator, ktorých cieľom sa väčšina z nás pravdepodobne nikdy nestane, ale Apple to tak konkrétne nie je.
V nezvyčajnom prípade spoločnosť Apple upozorňuje na to, že zraniteľnosť jadra mohla byť aktívne zneužívané proti verziám iOS vydaným pred iOS 15.7, ale to nemení skutočnosť, že chyba stále existuje v iOS 16.5, čo znamená, že by sa dala použiť na zacielenie na novšie verzie.
Keďže to však znamená, že tieto chyby zabezpečenia existovali aj v systéme iOS 15, spoločnosť Apple vydala iOS 15.7.7 pre poskytuje bezpečnostné opravy pre pôvodné zostavy iPhone SE, iPhone 6s a iPhone 7, ktoré nie je možné inovovať na iOS 16, spolu s iPadOS 15.7.7 pre iPad Air 2, iPad mini 4 a iPod touch.
K dispozícii sú aj zodpovedajúce aktualizácie pre Apple Watch a Mac, ktoré pokrývajú aktuálne modely s watchOS 9.5.2 a macOS Ventura 13.4.1, plus watchOS 8.8.1, macOS Monterey 12.6.7 a macOS Big Sur 11.7.8 pre staršie Apple Watch a Mac, na ktorých nie je možné spustiť najnovšie operačné systémy.
Aktualizácia macOS Ventura 13.4 rieši rovnaké chyby jadra a webovej súpravy ako iOS 16.5.1; Obe aktualizácie watchOS a staršie vydania MacOS Monterey a Big Sur však riešia iba chybu jadra, čo naznačuje, že zraniteľnosť WebKit v týchto starších verziách neexistovala.
